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hacker (hàk’dr) 

“Persona che si diverte ad esplorare i dettagli dei sistemi di programmazione 
e come espandere le loro capacità, a differenza di molti utenti, 
che preteriscono imparare solamente il minimo necessario.” 




Ricordati che devi morire 


Se ti capita di ascoltare per sbaglio una conversazione al telefono, stai attento. 
Non dire niente. O ne pagherai le conseguenze. 

Se intercetti centosessantamila persone ranno e ti chiami Governo, non ti preoc¬ 
cupare. Magari aumenti pure te tariffe di connessione. 

Se durante una festa un tuo amico accende uno spinello, e se sei più vicino di 
dieci metri, preoccupati. Se ti ferma la polizia e ti è rimasto rodere addosso, so¬ 
no cavoli amari. 

Se sei un parlamentare, prendi diecimila euro al mese e puoi assumere tutte le 
sostanze che vuoi. Se ti ferma la polizia e hai addosso rodere, ti salutano militar¬ 
mente e ti scortano. Passi anche con il semaforo rosso. 

Se racconti una bugia grande come una casa in ufficio, a scuola, in famiglia, ri¬ 
schi di rovinarti la vita. 

Se racconti una bugia grande come la luna in cam¬ 
pagna elettorale e sei un politico, tutti ti danno pac¬ 
che sulle spalle. Se per caso vinci le elezioni, puoi 
anche aumentare le tasse. 


Se non tieni un firewall con i fiocchi sopra il tuo 
computer Windows e ti becchi un virus, ti arrangi. 

Se sei l’amministratore di sistema del Comune di 
Milano e ci sono cento macchine Windows con un 
virus, ne spegni diecimila per tre giorni e dai la col¬ 
pa ai tuoi assistenti. Intanto ad arrangiarsi è la gen¬ 
te che ha bisogno di un certificato. 

Se scarichi un MP3 perché hai prestato il CD a un 
amico, e in quel momento ti bussa alla porta la Finan¬ 
za, devi vendere la casa per pagare la multa che ti af¬ 
fibbiano. 

Se sei un cantante famoso, ogni anno copi il pezzo di un 
cantante sconosciuto, ci fai milioni e stai in testa alle clas¬ 
sifiche. 


Se vuoi usare Windows Vista, a seconda della versione che vorrai 
potresti anche tirare fuori trecento euro. 

Se sei Microsoft, puoi chiedere trecento euro per Windows Vista e lasciarlo pie¬ 
no di buchi che neanche la padella per le castagne. 

Se non sei un hacker, sei indifeso di fronte a mille prepotenti privilegiati che aspet¬ 
tano solo di poter fare di te quello che vogliono. Possibilmente polpette. 
Ricordati che devi morire. 

Se sei un hacker, hai una missione. Servire e proteggere la comunità. 

Ci sono troppi prepotenti in giro. 


theguilty@hackerjournaUt 



HACKER JOURNAL: 

INTASATE 

,LE ÌNOSTRE 



Diteci cosa ne pensate di HJ, siamo tutti raggiungibili via e-mail, tramite lettera o messo 

a cavallo... Vogliamo sapere se siete contenti, critici, incazzati o qualunque altra cosa! 

Appena possiamo rispondiamo a tutti, scrivete! 

l'oHo^ìnno/^honl/oi'iniii'nol it 












SECURITY UPDATE 





C ome si arriva a una notizia? 
In genere qualcuno la butta 
lì. Poi si approfondisce attra¬ 
verso il parere di esperti. Al¬ 
la fine si contatta il protagonista del¬ 
la notizia, che ovviamente ne sa più 
di chiunque altro. Con Microsoft, inve¬ 
ce, funziona al contrario. Prima si va 
sui blog dell'azienda, dove qualcuno 
la butta li. Sul Microsoft Security Re¬ 
sponso Center Blog ha scritto niente¬ 
meno che Alexandra Huft, a capo del 
programma Microsoft Security (http;// 
snipurl.com/z4y9): 


Voglio farvi sapere che siamo sta¬ 
ti informati dell'esistenza di una proof 
of concept di attacco a PowerPoint 
2003. La proof of concept può con¬ 
sentire a un aggressore di eseguire 
codice sulla macchina della vittima, 
se questa apre un file PowerPoint ap¬ 
positamente modificato. Per ora non 
abbiamo notizie di attacchi eseguiti in 
questo modo. 



Tutto qua. Neanche un commento. C’è 
un baco in PowerPoint ma pare quasi 
che al produttore del programma non 
interessi neanche tanto. 

Allora si va su qualche sito autorevo¬ 
le, come la rivista Infoworid. Si scopre 
un po’ di più. Secunia ha classifica¬ 



kOuante presentazioni In Power Polnl 
riceviamo? Tante, tantissime! Questo 
programma presenta dei rischi allarmanti. 


to il bug come altamente critico, per¬ 
ché permette a un aggressore di gua¬ 
dagnarsi l’accesso a un sistema total¬ 
mente patchato e aggiornato (http:// 
snipurl.com/z4z5). 

Scopriamo anche che il problema col¬ 
pisce non solo PowerPoint 2003, ma 
anche PowerPoint 2000, Powerpoint 
2002 e varie versioni della suite Offi¬ 
ce. Ma i colleghi di Alexandra Huft non 
fanno almeno qualche pro¬ 
va? Sono tutti così impegna¬ 
ti, in Microsoft? Finalmente, 
andiamo da qualcuno che ne 
sa veramente qualcosa. 

Secunia ha un sito (http:// 
snipurl.com/yzad) dove spie¬ 
ga che la falla è altamente 
critica e illustra tutti i prodot¬ 
ti colpiti. Rimanda anche al¬ 
la prima pubblicazione del¬ 
la falla, che è la pagina del 
blog dove ha scritto Alexan¬ 
dra Huft! Come dire: lo han¬ 
no scoperto per primi e so¬ 
no quelli che hanno fatto me¬ 
no di tutti. 

FrSIRT ha una pagina anco¬ 
ra più approfondita (http:// 
snipurl.com/z557). li buco si 
deve a un errore di corruzio¬ 


ne della memoria che si verifica in pre¬ 
senza di un documento PowerPoint 
malfatto. La soluzione? NON APRIRE 
O SALVARE DOCUMENTI POWER¬ 
POINT DI PROVENIENZA SCONO¬ 
SCIUTA. 

Bastano pochi clic per arrivare a sco¬ 
prire addirittura il codice sorgente del¬ 
l’exploit, a http://snipurl.com/z55y. 

Il sito, MilwOrm, è di quelli da sottobo¬ 
sco della rete. 

C’è un ennesimo buco grosso così in 
un programma Microsoft e, per saper¬ 
ne tutto, bisogna allontanarsi da Mi¬ 
crosoft il più possibile. Detto tra noi: il 
modulo di produzione presentazioni di 
Open Office non ha questo problema. 
E molti dei problemi di questa situazio¬ 
ne sono risolvibili o evitabili utilizzando 
un po' di buonsenso... 

Barg thè Gnoll 
gnoll@hackerjoumal. it 
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WINDOWS 
NO GRAZIE 

P er prima cosa, mi preme farvi i compli¬ 
menti per rottimo lavoro svolto con 
questa rivista. Finalmente qualcosa di al¬ 
ternativo !!! 

Vorrei porvi una domanda: mi trovo nelle 
condizioni di acquistare un computer por¬ 
tatile e visionando i vari modelli presen¬ 
ti sia nei negozi che in rete ho trovato so¬ 
lo quelli con Windows xp preinstallato. Sa¬ 
pete se esiste un modello con Linux ? Inol¬ 
tre disinstallando Windows per mettere li- 
nux come va a finire con la garanzia ? Su 
questo punto di vista non vedo molta li¬ 
bertà di scelta da parte di noi consumato¬ 
ri. Credo che vendere un computer porta¬ 
tile con linux preinstallato sia un scelta che 
debba essere presa in considerazione dai 
produttori di computer, che potranno offri¬ 
re ai clienti un prodotto che attirerà sicu¬ 
ramente molta curiosità. Inoltre si potreb¬ 
be abbassare il prezzo del prodotto visto 
che si usa software open source sicura¬ 
mente migliore. 

Grazie ragazzi. 

Matteo 



Hai ragione, Matteo. È un problema an¬ 
cora molto scottante. Stiamo dando bat¬ 
taglia da qualche anno, anche se sì so¬ 
no fatti notevolissimi passi avanti. Puoi 
leggere comodamente tutto quello che è 
utile sapere airindirìzzo internet dell'ot¬ 
timo Paolo: http://paoloattivissimo.info/ 
rimborso.windows/istruzìonì.htm 
Inoltre trovi un elenco dì rivenditori di¬ 
sposti a non installare Windows a favo¬ 
re di Linux a quest'altro indirizzo: 
http://www.linuxsi.com/stores/search 
Come vedi, dopo tante battaglie, qual¬ 
cosa dì positivo si può fare. 





S alve [...] Neirultimo numero face¬ 
vate riferimento al sito web.archive. 
org. Ho fatto un piccolo esperimento: ho 
cercato le pagine dei siti sotto sequestro 
giudiziario e... sorpresa! Erano integri su 
archive.org! Che utilità può avere seque¬ 
strare un sito web, magari per impedire 
che prosegua la diffusione di foto pedo¬ 
pornografiche 0 altro, quando lo stesso 
sito è qui raggiungibile? Magari la poli¬ 
zia postale nemmeno lo sa dell'esisten¬ 
za di questo archivio... 

Avv. Simone Grisenti 


Grazie della preziosa segnalazione! Il 
sequestro di per sé rimane validissi¬ 
mo: per fortuna web.archive.org non è 
ancora conosciutissimo. Ci auguriamo 
che la procedura di sequestro possa 
essere migliorata e modificata in mo¬ 
do che possa arrivare a prevedere an¬ 
che questo tipo di realtà e dì eventua¬ 
lità. Per quanto riguarda la polizìa po¬ 
stale, invece, cercheremo di informar¬ 
la noi inviando una copia di HJ con 
l'articolo relativo e segnalando que¬ 
sta scoperta. Ottimo lavoro! 



C ome faccio a creare 
una rete Vpn tra due 
reti Lan qualunque, di¬ 
stanti, protette da router 
differenti? Avete qual¬ 
che soluzione a portata 
di... mouse? Grazie un 
sacco, voglio mettere in 
comunicazione due reti 
di amici in diverse parti 
del mondo, ma non vo¬ 
glio lasciare libero tut¬ 
to nel caos della grande 
rete là fuori... 

.:: Mangai::. 


s Qi • 


Caro .::Manga1::., devi 
leggere tutti i numeri di 
Hj! Abbiamo da poco 
parlato di una 
soluzione per 
ora compieta- 
mente gratui¬ 
ta: Hamachi. 

Fa esattamen¬ 
te quello che 
dici: crea una 
Virtual Private 
Network e rende due 
reti trasparenti tra lo¬ 
ro, rispettandone ov¬ 
viamente i permessi dì 


condìvisione, con un 
sistema molto più si¬ 
mile al p2p, ma sfrut¬ 
tando indiriz¬ 
zi Ip che pos¬ 
siamo definire 
privati. Scari¬ 
care il softwa¬ 
re da hamachi. 
cc è un gioco 
_ da ragazzi. Re¬ 
gistrarsi pure 
e usarlo è immediato, 
anche dietro Nat e altre 
protezioni. Cosa vuoi 
di più? :) 



y 


C iao, sapresti dirmi quando uscirà una 
versione finita di Verilook? Interes¬ 
sante rarticoloH! 

ale 

Risponde Gabry Newfield: 

Ciao! 

Sono contenta che tì sia piaciuto ;) 
Effettivamente si tratta di qualcosa di 
molto utile e il cui sviluppo si dimostra 
estremamente importante. 

Al momento non siamo ancora in gra¬ 
do dì dirti quando esattamente sarà 
possìbile avere un download libero. 
Mi risulta però che a pagamento esi¬ 
sta già. Il nostro consìglio è di tene¬ 


re d'occhio www.neurotechnologija. 
com/vl sdk.html 


Gabry 



A Ottimo look questo VeriLook! (è vero, sta 
dimostrando i prodotti neurotechnologija!) 
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S alve a tutti. Non perdo tempo a esprimere la mia ammirazione per il servh 
zio che offre la vostra rivista e arrivo al dunque. Dopo aver letto rarticolo 
sul jammer per i telecomandi a infrarossi, mi sono posto due domande. 

1. È possibile costruire un jammer che operi su una banda di frequenze inve¬ 
ce che su una specifica?? 

2. Con tecnologia simile è possibile assemblare un telecomando multifrequen- 
za programmabile?? 

Grazie... 


Risponde Standard Bus: 


Event Horizon 


1. e 2.: sì è sì... ma non e facilissimo. Il modo migliore per farlo sarebbe 
usare dei componenti programmabili, come un microcontrollore come 
quelli della serie PIC. Con l’opportuno firmware e un po' di fantasia ci sì 



▲ Alternativa? Un aereo attrezzato per 
la guerra elettronica: disturba tutto! 


arriverebbe sicuramente. 

Ma sono progetti, quelli che coinvol¬ 
gono i chip programmabili, estrema- 
mente più complessi di quelli che vo¬ 
gliamo pubblicare. Perché richiedo¬ 
no delle conoscenze dì base di pro¬ 
grammazione in assembler e di hard¬ 
ware che richiederebbero una rivista 
tutta dedicata. Chissà mai... 

Grazie dei complimenti e non ti ar¬ 
rendere! Se arrivi a risultati interes¬ 
santi, facci sapere: siamo sempre di¬ 
sposti a ricevere e pubblicare mate¬ 
riale dì lettori con idee interessanti. 


iHiln 





eilà bella gente! Ho tutte le intenzioni 
di passare a Linux e un po* è anche 
merito vostro, delle vostre ideéMUj^rtà 
che mi avete Spassato'. Ha^CQu/SrSfc un 
discone aggiuntivo per //Tn^lr^a^^fer- 
no, pochi euro per un sacco di Vo¬ 
glio metterci su Linux, cosi ho j/ÌnfVdows 
da una parte e LUI dairaltra. Solo che ho 
cominciato a guardare in giro: ma quan¬ 
te distribuzioni esistono? Come faccio a 
scegliere quella che va bene per me? Ho 
provato a scaricarne una, ho fatto un CD 
dalla iso, poi rinstallatore ha cominciato 
a chiedermi quali partizioni volevo confi¬ 
gurare, la swap, le dimensioni, richieste 
di numeri a non finire, lo devo inziare! 
Non so nulla! Come cavolo faccio a sape¬ 
re già tutte queste cose alUnstallazione? 
Da dove mi consigliate di partire? 


Da Ubuntu, caro -:Di5p3r4tO:-. Non 
hai che da partire da Kubuntu, per 
la precisione. Con questo non vo¬ 
gliamo assolutamente sbilanciare le 
nostre preferenze, perché poi diven¬ 
tando più esperti ciascuno sceglierà 
quella che più gli piace. Per partire, 
però, ci sentiamo dì consigliare Ku¬ 
buntu: perché l'instalter fa, pratica- 
mente, tutto lui. È intuitivo, è guida¬ 
to, lo si può lasciare in... automatico 
e partizìona da solo tutto il necessa¬ 
rio. Alla fine delTinstallazione Tin- 

é 

terfaccìa grafica è piacevole, ricor¬ 
da molto da vicino quella di MacOSX 
(o viceversa) e sì hanno già tutte le 
applicazioni utili, subito funzionan¬ 
ti. Provare per credere, a partire dal 
link http://www.ubuntu-it.org. 




MmpBSKÉ 


C arissima redazione HJ, 

sono un vostro lettore che vtsegue 
da molto tempo e spero di diventare 
come XOK (non nel senso criminale). 
Sappiamo entrambi che un Hacker è 
colui che non ha niente di impossibile, 
che si pone sempre delle domande e 
trova sempre delle risposte... 

Ad esempio, mio padre che è program¬ 
matore informatico, quando gli chiede¬ 
vo certe cose sulla programmazione, 
ogni tanto diceva che quella cosa non 
si poteva fare. Ciò mi dava sui nervi, 
allora provai a trovare soluzioni, vie di 
fuga e ci riuscii,..Mio padre rimase me¬ 
ravigliato e io soddisfatto! 

Vorrei che pubblicate sulla vostra pros¬ 
sima rivista una guida abbastanza 
ampia sull’uso di Teinet [...] 

Lo so che siete fantastici! Pubblicate 
un articolo sull’accesso ad altri com¬ 
puter tramite IP o altri modi. 


Tony 


Abbiamo un po' ristretto la tua lun¬ 
ga e-mail. Il concetto è: ditemi come 
faccio a entrare nei computer altrui. 
È una richiesta naturale, perché lo 
studio approfondito del protocollo 
Ip fin dairinizio è la base della curio¬ 
sità hacker e quando si approfondi¬ 
sce ci si accorge in quanti modi sìa 
possìbile progettare reti e impostare 
server. La lunga storia della sicurez¬ 
za ha un lato oscuro che è protetto 
dalla legge: chiunque tenti di pene¬ 
trare in un sistema informatico non 
suo (perfino fosse solamente il nuo¬ 
vo contatore dell'Enel, per intender¬ 
ci) è punibile dalla legge. Quindi un 
conto è parlare di un protocollo in¬ 
ternet, cosa che faremo sicuramen¬ 
te, e altra cosa è dare precise istru¬ 
zioni per entrare in un sistema in¬ 
formatico specifico. Questo sareb¬ 
be istigazione a violare una legge. 
Che non abbiamo fatto noi, ovvia¬ 
mente, ma che dobbiamo rispettare 
come tutte le altre. Possiamo batter¬ 
ci perché si possa modificare (come 
la legge che riguarda il p2p), ma fino 
a che vale, va rispettata. 


-:Di5p3r4tO:- 




























FLOP ANNUNCIATO 


Z ane, il rivale deWiPod nato in ca¬ 
sa Microsoft^ non riuscirà a ven¬ 
dere nemmeno cinquantamila esemplari 
in tutto il 2007. A fare questa previsio¬ 
ne in un certo senso sconcertante (si può 
leggere alVindirizzo http://hardclicker. 
com/iWKnjl) è stato Michael Robertson. 
Per i meno informati, Robertson è co¬ 
lui che ha fondato MP3.com, Lindows/ 
Linspire e MPJtunes. Insomma, non 
proprio rultimo arrivato. Eppure la sua 
previsione sembra davvero esagerata. 
Per il momento ci limitiamo ad aspet¬ 
tarlo al varco, anche se tutte le protezio¬ 
ni di cui 'Lune si fa vanto meriterebbero 
una brutta fine. 



che raggiornamento a Windows Vista non possa essere indolore per le no- 
Itj^tàsche. James Gaskin. in un articolo che si può leggere all’indirizzo http;// 
hwlclicker.com/P9tkpK, sostiene che ciascun utente di Vista sarà costretto a spen- 
ire fra 3.250 e 5.000 dollari per aggiornare il proprio computer al nuovo sistema 
Operativo di Bill Gates e alla nuova versione di Office. I conti sono prestq tatti: da 
1.500 a 2.000 dollari per un nuovo pc co« tutte le caratteristiche hardware-neces- 
sarie a far funzionare Vista come si deve, a cui vanno aggiunti da 750 a 1.000 dolla¬ 
ri per le licenze e altri 1.000 o 2.000 per i back end server (Exchange e SharePoint). 
Il totale è proprio quello che dicevamo. 

La smen t i ta ovviamente non si è fatta attendere: Ken Fisher (http://hardclicker.com/ 
eQPeOF) sostiene senza mezzi termini che Gaskin è un incompetente e che non ha 
mai usato un computer. Chi abbia ragione lo sapremo tra poco, cioè quando Vista sa¬ 
rà davvero disponibile. Fino ad allora restiamo a guardare e studiamo bene Linux!. 






CI FAI UN CAFFÈ? 


M anca solo questo, poi Google sarà 
presente in tutti i momenti della no¬ 
stra vita. Il colosso continua a crescere e 
sembra non volersi fermare. Prima il mo¬ 
tore di ricerca, e va bene, anzi benissimo. 
Poi, in ordine sparso, la posta elettroni¬ 
ca, il calendario, i servizi per i webma- 
ster (Analytics e Sitemaps), il reader per 
i feed Rss, GoogleTalk per chattare... di¬ 
mentichiamo qualcosa? Ah, sì, tutti i ser¬ 
vizi che permettono di caricare pubblicità 


sul nostro sito e generare qualche guada¬ 
gno. Adesso da Mountain View si sono al¬ 
largati anche al video, e tutto il mondo ha 
parlato dell’acquisizione di YouTube. Ma 
non basta ancora: se andiamo a visitare 
l'indirizzo internet http://docs.google.com 
avremo a disposizione un word processor 
e uno spreadsheet che ci permetteranno 
di lavorare ovunque e su qualunque com¬ 
puter, a patto di essere in possesso alme¬ 
no di IE6, Firefox 1.07 o 1.5.0.6, Mozilla 
1.7.12 0 Netscape 7.2. 

Niente Linux, per ora e probabilmente per 
sempre. Peccato. 

I I W ■ ■ ^H^^***P ■■■Il « 



U n petaflop. Cioè un quadrilione di cal¬ 
coli al secondo, cioè un numero di 
operazioni a virgola mobile al secondo pa¬ 
ri a uno seguito da quindici zeri. Questo 
risultato straordinario è stato raggiunto 
da un supercomputer chiamato MDGra- 
pe-3, che può decisamente vantarsi di 
essere il computer più veloce del mondo. 
Il MDGrape-3 è stato progettato per stu¬ 
diare la simulazione delle dinamiche mo¬ 
lecolari, ed è così specializzato che non 
































































f 




no? NEWS 


lA GUERRA REI FWTl QH] ARRIVA CRN l’ARGl 


I nternet Explorer 6 va verso una fine 
di carriera ingloriosa; nel mese di 
settembre il bro\«ser Microsoft è sceso 
fino air82% nella percentuale di uso, 
la cifra più bassa di tutti tempi. Sale 
invece Firefox, che sfiora il 12,5%, e 
mantiene le posizioni Safari, il browser 
Apple, al 3,5%. Queste cifre sono par¬ 
ticolarmente interessanti perché ar¬ 
rivano pro¬ 
prio alla vi¬ 
gilia del lan¬ 
cio di Explo¬ 
rer 7 e di 
Firefox 2, e 
sarà il caso 
di riprender¬ 
le in mano tra qualche mese per vede¬ 
re quanto le nuove versioni dei bro\w- 
ser più diffusi riusciranno a modifica¬ 
re le posizioni. 
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L a società francese Neuf Cegetel, 
che ha da poco rilevato la divisione 
francese di AmericaOnLine, si prepara 
a fare un regalo a chi sceglierà il suo 
servizio Adsl: si tratta di Easy Gate, un 
box che comprende processore Intel 
852 GM, 

512 MB 
di RAM e 
sei porte 
Usb, e 
che può 
funzio¬ 
nare co¬ 
me computer, modem Adsl, router e te¬ 
lefono. La cosa veramente interessan¬ 
te però è che Easy Gate non sarà equi¬ 
paggiato dal solito Windows XP ma da 
Linux, per saperne di più consultiamo il 
sito di Neuf Cegetel, all'indirizzo www. 
groupeneufcegetel.fr. 




Eudora diventa open source 



P roprio così: Qualcomm^ 
azienda che finora ha 
prodotto e aggiornato Eu¬ 
dora, ha deciso di interrom¬ 
perne lo sviluppo. Lo stori¬ 


co Client di posta elettronica 
entrerà così a far parte della 
famiglia Open Source e sarà 
ovviamente distribuito gra¬ 
tuitamente e senza banner. 


Il codice di Eudora sarà in¬ 
teramente riscritto e la nuo¬ 
va versione sarà disponibi¬ 
le a partire dalla prima me¬ 
tà del prossimo anno. 




rOUTUBE 

G oogle sta avanzando a passi da gi¬ 
gante verso una posizione di domi¬ 
nio quasi assoluto dei contenuti oniine. 
Questa marcia trionfale sta avvenendo 
a colpi di acquisizioni da molti milioni di 
dollari e l’ultimo ha visto YouTube finire 
nel carniere del primo motore di ricerca 
al mondo. Sborsando l’equivalente di 1.3 
miliardi di euro in azioni, Google si è im¬ 
possessata del primo sito per la distri¬ 
buzione di video. YouTube (www.youtube. 
com) lo conosciamo bene: un gigante¬ 
sco contenitore dove gli utenti possono 
caricare i propri video, che vengono poi 
indicizzati in categorie, assogettati a un 
motore di ricerca interno e resi disponi¬ 
bili per tutti i visitatori (sebbene i filma¬ 
ti più “particolari" siano visibili solo do¬ 
po registrazione ed espressa autorizza¬ 
zione). Con questa acquisizione la gam¬ 
ma dei servizi offerti da Google diventa 
davvero a 360°. 

Sono tanti ormai a temere un eccessivo 
strapotere in rete da parte di Google, la 
quale si è premurata di assicurare che 
YouTube rimarrà indipendente (ammi¬ 
nistrativamente parlando) e autonoma. 
Almeno per il momento. 




girare i software comunemente usati per 
misurare la velocità dei calcolatori. MD- 
Grape-3 è costato 9 milioni di dollari ed è 
stato costruito in quattro anni. Tutti i det¬ 
tagli tecnici si trovano all'indirizzo internet 
http://hardclickercom/MsWrEV. 



LA ilANIMAICA' PENSA OPEN 

T utti i documenti elaborati dalla pubblica amministrazione danese dovranno, dal 
2008, essere basati su standard aperti. 

C’è chi si messo all’opera per scoprire se sia più conveniente passare a QpenOf- 
fice, adottare il nuovo Microsoft Office, che dovrebbe supportare un formato file 
Xml, oppure rimanere con le versioni attuali di Office e acquistare solo gli stru¬ 
menti di traduzione forniti da Microsoft. I risultati pare siano questi: acquista¬ 
re Office 2007 costerebbe circa 51 milioni di euro; passare in blocco a OpenOffi- 
ce circa 34 milioni di euro, mentre mantenere la versione attuale di Office impli¬ 
cherebbe un esborso di soli quattordici milioni. Tutto compreso. Dobbiamo tener 
presente che il punto indubbiamente positivo rimane comunque la rinuncia defi¬ 
nitiva da parte di un governo a un formato proprietario. In Italia abbiamo ancora 
molta di strada da fare... 
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a lati Uniti. Virginia Beach, Sta¬ 
to della Virginia. Uno strado¬ 
ne, la Lynnhaven Parkway. Vi¬ 
cino al numero 2400, probabil¬ 
mente su un angolo del grosso incro¬ 
cio di cui sono visibilissime le strisce 
pedonali su tutti e quattro i lati. Pos- 




Tutto NEL 
tAÀNUALE 



N el manuale di installazione di un 
Bancomat c’è scritto chiaramente 
come impostare la password e come 
entrare in modalità di riprogramma¬ 
zione. Vista la delicatezza di questi ar¬ 
gomenti, i manuali saranno tenuti mol¬ 
to segreti, vero? 

Non sempre. Proviamo a caricare la pagina 
http://www.google.com/search?q=user- 
manual+site%3Atritonatm.com. Salta¬ 
no fuori i manuali, pronti da leggere, di 
vari modelli. Quello che abbiamo appe¬ 
na pubblicato non è un link a una pagi¬ 
na Web, ma una semplice ricerca che 
chiunque può effettuare su Google. Giu¬ 
sto perché non si dica che abbiamo reso 
pubbliche chissà quali verità nascoste... 
basta cercare. Chiunque lo può fare. 


siamo vedere la probabile stazione di 
servizio in dettaglio con Google Ear- 
th o Google Maps (il link è semplicissi¬ 
mo: http://snipurl.com/ytys). Uno stra¬ 
done ondulato, che passa in mezzo a 
grandi quartieri di villette da benestan¬ 
ti. Tipica periferia americana, dove le 
lunghe strade si susseguono una dopo 
l'altra, dove i sobborghi monotoni gene¬ 
rano depressione, ma dove anche na¬ 
sce il desiderio di emergere. Da que¬ 
ste condizioni spesso spunta una pian¬ 
ta che germoglia dai semi della ricerca 
di conoscenza: non è un caso se alcu¬ 
ni cracker tra i più famosi vengono da 
queste zone. 

Ebbene, un giorno si assiste a una sce¬ 
na particolare. Un uomo si ferma a una 
stazione di servizio. Si reca al Banco- 



A Dietro a uno sportello c'è molta 
complessità. Ma, al solito, il punto debole 
non è a livello strutturale: è la sicurezza. 








• : 





^t. 





kfiiprogrammando un bancomat e con una 
tessera prepagata un uomo ha prelevato 
ingenti cifre: un vero colpo. 


mat della stazione (gli americani li chia¬ 
mano ATM, Automated Teller Machine-, 
il teller, una volta, era l'impiegato allo 
sportello della banca e gli sportelli au¬ 
tomatici hanno conservato la definizio¬ 
ne, anche se non ci sono più impiegati 
a rispondere). Armeggia sulla tastiera. 
Dopo qualche istante, da una fessura 
esce una mazzetta di banconote. L’uo¬ 
mo arraffa e se ne va. 


Mr. T-shìit bianca 
e cappello rosso 


Un normale prelievo Bancomat... sO' 
lo che la cifra effettiva è quattro voL 
te superiore a quella richiesta. Co 
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basta aver 

LA PASSWÓR0 


I a rivista Wired ha pubblicato un artico¬ 
lo interessante sugli ATM e sulle loro 
vulnerabilità. AH'indirizzo internet http;// 
snipurl.com/yuis possiamo leggere cosa 
ne pensano alcuni esperti di questi dispo¬ 
sitivi e reperire varie risorse per recuperare 
manuali Online e una lista di password pre¬ 
definite che vengono utilizzate per la pro¬ 
grammazione di questi sportelli. 


me chiedere 50 euro e ritrovarsene da¬ 
vanti 200, mentre lo sportello ne regi¬ 
stra 50. 

Negli USA non esiste distributore senza 
telecamere di sorveglianza. Le riprese 
mostrano un uomo alto poco più di 1,70, 
con una T-shirt bianca e un cappello da 
baseball rosso, che dopo il colpo ripas¬ 
sa dallo stesso distributore, poche ore 
dopo, e ripete il giochetto. 


Il Bancomat 4x 


Nessuno si accorge della faccenda 
per ben nove giorni. Fino a quando 


il distributore inizia a segnalare che 
mancano soldi. I conti non tornano e 
i responsabili si rendono conto del¬ 
la truffa. 

La polizia controlla. L'uomo utilizza una 
carta prepagata. Sono anonime e si 
possono comprare un po' dovunque. 
Difficile capire chi possa essere ana¬ 
lizzando l'uso della carta. La manovra, 
all'opposto, è chiarissima. L'uomo ha ri¬ 
programmato il bancomat in modo che, 
prelevando 5 dollari, la carta registri il 
prelievo di 5 dollari... ma lo sportello di¬ 
stribuisca invece 20 dollari. Se il prelie¬ 
vo è di 30 dollari, lo sportello ne dà 120 
e così via. Tutto moltiplicato per quat¬ 
tro. Si tratta di un lavoro interessante, 
che sfrutta un problema nella program¬ 
mazione originaria del bancomat. Que- 



▲ Chi conosce il codice segreto? 


sto tipo di exploit sfruttano appunto un 
buco, un problema, e fanno parte del- 


COME IN OSI 

C 


CI Sono 



SìUjUuIUaSA 

L a cosa più interessante, certe volte, è rubare il mestiere alla polizìa scientìfica 
e scoprire bene che cosa è successo. Guardando il filmato su YouTube e frugando 
un po' nei posti giusti, si scopre che il distributore è un modello Mini Bank 1500, pro¬ 
dotto dalla Tranax (.com). A investigare per bene nel sito di Tranax, salta fuori questo 
paragrafo (tradotto in italiano): 

Lo sportello è programmato con le password che vengono richieste dal distributore al 
momento dell'ordine. Se non vengono richieste password, queste restano impostate al 
default di produzione (vedi manuale per gli operatori). Ogni nuovo sportello distribuito da 
Tranax porta con sé una copia delle impostazioni di fabbrica. Sopra alla stampa c’è scrit¬ 
ta, a mano, la master password per maggiore comodità di installazione. 

Questo spiega praticamente tutto. Molti distributori avranno un Bancomat con le im¬ 
postazioni di fabbrica, e quindi una password sempre uguale (tipo 0000,1234, 4321 o 
altre varianti d-i-f-f-i-c-i-l-i-s-s-i-m-e da indovinare...). Se il nostro ladro 4x conosce 
la sequenza sulla tastierina che mette lo sportello im modalità di riprogrammazione, la 
password la si azzecca facile ed ecco che tutto diventa molto più facile di quanto non 
possa sembrare all’inizio. I manuali, poi, sono su carta, ne arriva uno dovunque ci sia 
uno sportello, chissà come vengono tenuti. Se appena si riesce a leggere le sezioni giu¬ 
ste, si sa anche da dove iniziare. 


ALCUNI Si.. 

ALLENANO! 




C erti criminali, per mettere a punto 
una truffa via Bancomat, sempli¬ 
cemente ne comprano uno e se lo stu¬ 
diano per bene. Qualcuno dirà; ma non 
daranno un Bancomat a chiunque lo vo¬ 
glia... beh. sì e no. Basta seguire questo 
link per scoprire che certi sportelli auto¬ 
matici si trovano addirittura in vendita su 
eBay. Per qualcuno sarà pure un investi¬ 
mento. http://snipurl.com/yuj5. 


la normale evoluzione di procedure al¬ 
tamente automatizzate, nel senso che 
vengono considerate come un elemen¬ 
to di selezione naturale. Sono, insom¬ 
ma, inconvenienti preventivati dai re¬ 
sponsabili di questi sistemi che per¬ 
mettono di perfezionare la procedu¬ 
ra. Tanto che il nostro “colpevole", un 
giorno potrebbe addirittura essere in¬ 
gaggiato dall'azienda dei programma- 
tori per testare ulteriormente le difese 
del programma, o per ideare delle con¬ 
tromosse. 



A/n America i bancomat sono tutti dotati di 
tetecamera: strano che Mr. T-shirt bianca 
si sia fatto fregare in questo modo. 


Mr. T-shirt bianca si è anche gua¬ 
dagnato la pubblicità televisiva. Su 
YouTube si può vedere il servizio de¬ 
dicato da una rete locale alla vicen¬ 
da, aH’indirizzo internet http://snipurl. 
com/yu5c. 

È un crimine. Però va riconosciuto il 
genio. Tanto di cappello al protago¬ 
nista misterioso di questa vicenda. 
Cappello da baseball! 

NeOkkON 

ne0kk0n@hackeriournal.it 
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g^^y^^^^i^nrErano ali 
unici a sapere leggere e scrive¬ 
re alla perfezione, avevano accesso ai 
pochi libri che giravano, sapevano un 
po' tutto di tutti, erano vicini al potere... 
oppure al sicuro da esso, nascosti in 
abbazie di montagna. Uno di questi fu 
Jean Trithème (1462-1516), o Ioannis 

Trithemius per l'ingle- 
se dell'epoca (cioè il 
latino). Noi lo chia- 
meremo Tritemio 

po lunga, ma non 
per mancanza di 
rispetto. Tritemio, in- 
^ fatti, è uno dei padri della crit- 
" tografia moderna! 


Per Dio e l’Imperatore 


già a Spanheim, dedicato all'imperato¬ 
re Massimiliano. Viene da pensare che 
titoli così potessero nascondere qual¬ 
cosa. Tritemio, infatti, aveva inventato il 
modo di nascondere messaggi segreti 
dentro finte preghiere. 

Il primo dei libri contiene 384 colonne 
di parole latine, a due colonne per pa¬ 
gina. E aveva questo incipit: 


Deus 

Creator 

Conditor 


clemens 

clementissimus 

pius 


Se ogni parola era collegata alta lettera 
precedente, si poteva scrivere qualcosa 
che sembrava una preghiera e invece 
alludeva a una parola o a un messag¬ 
gio nascosto. Questi testi sono passati 
alla storia come le litanie di Tritemio. E 
la parola abate si celava dentro l'invo¬ 
cazione Deus Clementissimus Regens 
/Evum Mundana. 


l'arte della scrittura occulta. Scritto nel 
1499, venne stampato solo nel 1606 e 
rimase nella lista dei libri proibiti fino al 
1609,160 anni dopo. Comprensibile; le 
autorità sospettavano che il libro spie¬ 
gasse come trasmettere messaggi se¬ 
greti impiegando, gli spiriti! 

Non aiutò il fatto che Steganographia 
fosse pieno di cifrari, senza la spiega¬ 
zione dei cifrari stessi. I pri- 
ì mi due libri dell'opera so- 

issimus no pieni di esempi di cifrari 
che oggi sono di semplice 
decrittazione, mentre il ter¬ 
zo contiene tabelle di numeri organiz¬ 
zate in colonne chiamate con simboli 
planetari e zodiacali. A un esame som¬ 
mario potrebbero sembrare dati astro¬ 
nomici. A differenza dei primi due libri, 
però, gli indizi per arrivare alle soluzio¬ 
ni sono ben pochi. 

Gli studiosi hanno discusso a lungo se il 


-r 


^ pubblicaua 


Il primo libro sulla crittografia mai .. || ||||fQ q||q neSSUDO 
» stampato, scritto in latino, è suo: 


lygraphiae libri sex,' Ioannis Trithemii 


abbatis Peapolitani, quondam Spanhei 


mensis, ad Maximilianum Caesareml 


Oggi titoli cosi in libreria non avrebbero 


successo, ma nel 1518 erano la regola: 
In italiano sarebbe Poligrafia in sei libri, 
di Giovanni Tritemio, abate di Wùrzburg 


Prima ancora, però, Tritemio aveva 
scritto un .libro ancora più esplosi;; 
yog 


Steganographia Hoc est ars per 
occultam scripturam animi sui volunta- 
tem absentibus. In pratica: stenografia. 




' . >5^ 

$TtCAMociAriit:Ar 

ARS P'ÉR OC 

CVLTAM SCRIPTV? 
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mi 


◄ La copertina di 
Steganographia. 

Il segreto del 
terzo libro ha 
resistito quasi 
quattro secoli. 
Come al solilo, 
dai grandi del 
passato possono 
giungere molti 
Importanti 
Insegnamenti! 

t i • : il'i ?r- ‘ì i • rnì 
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jpmnio SI naseamo^^ 
^gr8ll£ mIstemlÈ su^ 
^agrafìa è utlls-pBr le 
pitiche attuati e 
mfila ailemioim^^^È 


Reeds ha trascurato volutamente r'<i 
primi due libri, che co ntenevano c i- 
Érari troppo semplici 


Beeds ha dimostrato alla fine 
ohe il terzo libro di Steganographia 
contiene cifrari a sostituzione nu- 
newca, con più equlvafvnti nume- 
sci per isaBcuna tenterà: 


terzo libro contenesse o meno messag¬ 
gi segreti appositamente concepiti e 
nascosti da Tritemio. Finalmente ci si è 
messo Jim Reeds, degli AT&T Labs di 
Florham Park. New Jersey, che ha avu¬ 
to l'intuizione giusta. 


chiara la presenza di quattro copie di 
un isolog: quattro copie dello stesso 
testo cifrate in modi differenti ma cor¬ 
relati. Se avessi capito come decrittare 
il testo codificato nei numeri da 626 a 
650, avrei potuto probabilmente pren¬ 
dere i numeri da 651 a 675, sottrarre lo¬ 
ro 25 e procedere nello stesso modo. 


Reeds ha osservato quanto spesso ve 
nivano usati i numeri su una riga: 


Il suo colpo di 
gemo è stato capire che le tabelle dove¬ 
vano essere lette per colonne, dove la 
chiave stava nella tabella inserita nella 
prefazione. Quest'ultima contiene bloc¬ 
chi di 25 numeri in righe successive. 


Se l'output fosse casuale. ì valori sa 
rebbero sempre un pò gli stessi. Inve 
ce c'è abbastanza varietà da fare pen 
sare che sotto ci sia nascosto testo, la 
tino 0 tedesco. 


Reeds ha riscritto la prima tavola nume¬ 
rica. ha trasformato le colonne in righe 
e ha sostituito uno slash ai segni non 
numerici: il risultato è stato questo: 


rovesciato di 

22 lettere: 650 = A, 649 = B. Lalfabeto 
esatto è ABCDEFGHILMNOPQRSTU- 
XYZ, più tre simboli aggiuntivi. La pri¬ 
ma riga, applicando questo alfabeto, 
ha dato come risultato GAZAFREQUE 
NSLIBIC0SDUYITCA?[SIMB0L03]A 
GOTRIUMPHOS. Sa di latino, e la fra¬ 
se Gaza frequens Libycos duxit Kar- 
thago triumphos è molto si- 
40 mile! Reeds ha reso come 
' X quella che invece è la W, 

00 “ ha sbagliato anche con la Y 
(che è la Z) e non ha capito 
subito il significato dei sim¬ 
boli sconosciuti, che equi¬ 
valgono a SCH, TZ e TH. Ma ha risol¬ 
to l'enigma più intricato di Tritemio. al¬ 
cuni secoli dopo che era stato conce¬ 
pito. Certo, c'è voluto del tempo, ma al- ChiifSca 'con sé questa lettera è unia- 
la fine l'ingegno ha comunque trionfa- dro e una canaglia. Tritemio faceva 
to. La durata di questo rompicapo no- l’abate, ma aveva capito come funzio- 
tevole si deve anche al fatto che il te- na il mondo! ^ 

Non sapevo se c'era un cifrario ma, se sto non era stato completato e manca- 
c'era, il numero 25 era importante. Era vano anche alcuni brani. 


e si è accorto così che gli slash divide¬ 
vano i primi 160 numeri in gruppi da 40 
numeri ciascuno. I numeri dentro ogni 
blocco, inoltre, appartenevano quasi 
tutti a un intervallo numerico ristretto. 
Reeds ha trascritto i quattro blocchi da 
quaranta numeri in quattro righe uno 
sotto l'altro: 


Utilizzando questo schema diventa fa¬ 
cile decifrare il terzo libro, che è poco 
più di una raccolta di frasi di tutti i gior¬ 
ni in latino e tedesco. Una fa eccezio¬ 
ne, e dimostra come Tritemio avesse 
ben chiaro il perché c'è bisogno di crit¬ 
tografia. La frase recita: ^ ' 


Un bravo crittanalista vedrebbe un indi¬ 
zio importante. Con poche eccezioni, in 
ogni colonna i numeri crescono costan¬ 
temente di un valore 25. Come i nume¬ 
ri in ogni blocco della tabella della pre¬ 
fazione! Leggiamo Reeds: 
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I panorama dei blog e dei forum olandesi, in questo 
jperiodo, si è animato parecchio: sono in tanti a par¬ 
lare e a far polemica sui risultati di un particolarissi- 
|mo test, una sorta dì collaudo messo a punto da un 
gruppo di hacker locali. 

Cosa è successo? Semplice: un gruppo ha dimostrato che gli 
apparecchi approvati e utilizzati dal governo dei Paesi Bassi, 
ma anche da altre nazioni europee, sono tutt’altro che a prova 
di bomba, anzi! Hanno dei bachi grossi così! 

Abbiamo rintracciato il gruppo di hacker responsabili di questa 
rivelazione e li abbiamo intervistati. A loro la parola. 

Hacker Journal: Potete dirci chi siete? 

Risposta: Siamo il Nedap Reverse Engineering Team. Siamo 
una crew. Tra di noi trovi di tutto: trovi tecnici di rete e studen¬ 
ti, trovi cracker cattivi cattivi - ma in via di redenzione - e gen¬ 
te che ha appena cominciato a realizzare di essere hacker. So 
già cosa stai per chiederci: vogliamo che il mondo comprenda 
che non esiste un sistema elettronico sicuro per le votazioni. 
Non esiste un sistema sicuro in assoluto. Punto. E se le vota¬ 


zioni per il governo sono una cosa così importante, la soluzio¬ 
ne ideale è adottare il sistema meno insicuro in assoluto. Dicia¬ 
mo che vorremmo si tornasse alla carta. Di.sicuro non voglia¬ 
mo che si continui con il sistema della Nedap/Groenendaal. E 
questo lo diciamo perché se in Olanda il problema è risolto, in 
altri posti c'è ancora. 

HJ: Cos’hanno che non va le macchine fornite dalla Nedap? Si 
tratta di dispositivi utilizzati anche da altri paesi europei, no? 
R.: Sì, sono in tanti ad averle. E molti vogliono adottarle. For¬ 
se proprio perché sono così bacate? Ah! Gli Americani devo¬ 
no proprio insegnarci tutto? 

HJ: Intendete dire che ci sono stati brogli negli Stati Uniti e che 
questa formula è stata importata anche da noi in Europa? 

R.: Non so se si tratti esattamente dello stesso sistema. Ma è 
chiaro che dietro le votazioni politiche e amministrative di una. 
nazione si nascondono grandi interessi e grandi poteri. E do¬ 
ve c’è questo, spesso troviamo anche la volontà di frodare. So¬ 
prattutto di frodare il popolo per assicurarsi altri anni di gover- 
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no, no? Ecco, noi siamo sempre stati contro questo genere di 
cose, si tratta di qualcosa che ha sempre fatto imbestialire tu- 
titi i componenti della nostra crew. E dovevamo assolutamen¬ 
te fare qualcosa. Quindi ci siamo dati da fare e abbiamo con¬ 
dotto una serie di esperimenti. Bene. Quello che noi sappia¬ 
mo è che le macchine elettorali ES3B prodotte dalla Nedap/ 
Groenendaal sono facilmente craccabili. È bene che si sappia 
anche in Francia e Germania: loro hanno le stesse macchine. 
E se anche il vostro governo pensa di adottarle, è bene che la 
gente sappia a cosa potrebbe andare incontro. 

HJ: Si tratta di un’accusa importante. Qvviamente siete in gra¬ 
do di argomentare... 

R.: Certo. Il fatto è che è possibile ottenere il controllo comple¬ 
to della macchina e quindi dei voti che questa raccoglie, sen¬ 
za lasciare tracce. Abbiamo pubblicato un vasto e dettagliato 
resoconto sul nostro sito (consultabile alla pagina http;//www. 
wijvertrouwenstemcomputersniet.nl/Nedap-en). Leggendo 
il documento in .pdf è possibile capire che alcune emissio¬ 
ni radio provenienti da dispositivi di voto ES3B non modifica¬ 
ti possano essere ricevuti ad alcuni metri di distanza e quin¬ 
di è possibile sapere in anticipo quali voti vengono effettua¬ 
ti in una determinata cabina. Qvviamente se possiamo rice¬ 
vere queste trasmissioni possiamo anche inviarle... e questo 
significa che qualcuno potrebbe - se non l’ha addirittura già 
fatto da qualche altra parte! - tenere sotto controllo una ca¬ 
bina 0 un seggio elettorale, magari con tutta la strumentazio¬ 
ne adatta a ricevere emissioni radio, decodificarle, leggerle, 
capire come vanno i voti, impostare preferenze elettorali dif¬ 
ferenti e ritrasmetterle alle macchine! Brutto, vero? Eppure in 
questo modo sarebbe possibile cambiare le carte in tavola e 
barare di brutto, senza che eventuali controlli possano porta¬ 
re alla luce l’imbroglio. 

HJ.: Che tipo di riscontro avete avuto? In Internet si parla pa¬ 
recchio di voi e di questa situazione. 

R.: Ah, è stato spettacolare! Finalmente qualcuno si è accor¬ 
to di quello che diciamo. Pensa che sono in tanti quelli che si 




irrida'! 


A Usilo del Nedap Reverse Engineering Team da dove è 
possibiie scaricare la dimostrazione deli'esislenza dei bachi 
nei disposilivi elellorali. 

sono scaricati il nostro rapporto e l’hanno letto. E tra questi 
ci sono alcuni esponenti delle commissioni investigative del 
Governo Olandese. Hanno preso atto della sicurezza pratica- 
mente inesistente e hanno deciso di cambiare la situazione. 

Hj.: Niente male! Vi hanno consultato per le modifiche? 

R.: No. Ma sinceramente ci va bene così. Sono già in tanti a 
puntare il dito contro chi si dichiara hacker. Ci mancava anche 
che acquisissimo risalto da una situazione del genere. 

No, grazie. 

Il fatto è che la Nedap dovrà riesaminare tutti i dispositivi fomi¬ 
ti e dovrà anche sostituire il programma del sistema operativo, 
installando un firmware che non possa essere aggiornato. 
Inoltre su tutte le macchine metteranno un sigillo metallico 
per impedire la manomissione fisica, così che se qualcuno le 
apre la cosa si noterà, e poi ci saranno altri controlli da ter¬ 
ze parti. 

HJ.: Complimenti. Davvero un bel risultato. Era il vostro obiet¬ 
tivo fin dall’inizio? Per questo vi siete costituiti come crew? 
R.: Sì e no. Tutto è nato oniine. Ci siamo incontrati provenien- 
do da diverse strade. Siamo hacker, studiosi, programmato- 
ri e gente che si diverte, certo. Ma siamo anche tutti persone 
che tengono alla verità e che non vogliono certo essere im¬ 
brogliate su qualcosa di tanto importante quanto le faccende 
di governo. Ci siamo costituiti in questo team di reverse engi¬ 
neering e ognuno di noi ha portato le proprie capacità e co¬ 
noscenze al gruppo, in modo da “spaccare” idealmente il fun¬ 
zionamento delle macchinette incriminate dopo che a uno di 
noi - di cui non posso svelarti nome o identità - aveva avuto 
una “soffiata”. Insamma, a quel punto è stato facile. 

Hj.: Progetti per il futuro? 

R.: Aspettiamo le prossime elezioni... I 

■4 Non si direbbe ma anche a l'Aia si nascondono trame 
nell'ombra: chi può aver avulo inieresse all’acquisto di macchine 
di voto craccabili? Alla NRET se lo chiedonol 
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A ircrack è un insieme di strumenti di 
verifica per reti wireless; 

- airodump: 802.11 sniffar 
- aireplay: 802.11 generatore di pac¬ 
chetti 

- aircrack: cracker per chiavi statiche 
WEP e WPA-PSK 

- airdecap: decifra file catturati WEP/ 
WPA 


Lo scarichiamo da http://snipurl.com/ 
y4sl nella versione Linux. Windows o 
Zaurus. 


a ronti a penetrare nelle profon¬ 
dità di una trasmissione wire¬ 
less? La semplicità di alcuni 
strumenti ci sorprenderà. Pri¬ 
ma di tutto dobbiamo procurarceli. Ec¬ 
co cosa ci serve; 

Kismet, che è uno sniffer efficace e di¬ 
screto. Lo troviamo airindirizzo internet 
www.kismetwireless.net, servono pure 
Aireplay 2.2 beta e Aircrack 2.1 


AIRCRACK 


La prima cosa da fare è caricare be¬ 
ne la batterìa del nostro portatile. 
Tutti i programmi che usano delle sche¬ 
de WiFi sono infatti dei grandi mangia¬ 
tori di energia, per via della trasmissio¬ 
ne radio che devono mantenere con 
la base. 

Dopodiché è necessaria una distro live 
di Linux, che stia su CD, come Whop- 
pix 2.7 0 analoghe. 


NB: Una buona scheda WiFi sarà ov 
viamente indispensabile. 


Per sapere quale chipset è utilizzato 
dalla nostra scheda WiFi, può essere 
utile consultare la tabella che troviamo 
all’indirizzo http://snipurl.com/y4ck. 
Quindi togliamo il commento (il simbo¬ 
lo #) all’inizio della riga corrispondente, 
mettendo invece il simbolo dì linea di 
commento all’inizio di tutte le altre. 
Supponiamo, per esempio, di avere 


Usiamo quindi Kismet per scovare la 
Lan di cui vogliamo conoscere tutti i bit 
di passaggio... L’unica attenzione che 
dobbiamo avere è quella di configurare 
opportunamente Kismet per la scheda 
WiFi che abbiamo installato sul nostro 
computer, usando del file Kismet.conf. 
Se lo apriamo con un text editor otterre¬ 
mo qualcosa di simile a questo: 


# Sources are defined as: 

m mm 

# source = sourcetype,interface,name [ ,initialchannel] -- 

# Source types and required drivers are listed in thè README 

# The initial channel is optional, if hopping is not enabled it can be used 

# to set thè channel thè interface listens on, 

# YOU MUST CHANCE THIS TO BE THE SOURCE YOU WANT TO USE 
source=orinoco,ethl, kismet 
#source=wlanng,wlanO,Prism 

#source=kismet drone, 192.168.2.252;3501,kismet drone 
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un chipset Prism su una rete wlanO; il Ok, salviamolo e torniamo al terminale 

nostro kismet.conf dovremo modificar- da cui lanciamo ‘kismet’. 

lo così: Se la configurazione è corretta, Kismet 


# Sources are defined as: 

# source=sourcetype,interface,name( ,initialchannel] 

# Bouree types and required drivers are listed in thè README 

# The initial channel is optional, if hopping is not enabled 

# to set thè channel thè interface listens on. 

# YOU MUST CHANCE THIS TO BE THE SOURCE YOU WANT TO USE 
#source=orinoco,ethl, kismet 
source=wlanng,wlanO, Prism 

#source=kismet_drone, 192.168.2.252:3501,kismet drone 


rivela la rete in cui siamo immersi di¬ 
cendoci anche se la lan wireless ha 
abilitato Wep. 

Lo si guarda nella colonna W vicina a ES¬ 
SI D, che può essere Y (Yes) o N 
_ (No): rispettivamen¬ 
te se è abilitata op¬ 
pure no la protezio¬ 
ne Wep. 

Abbiamo anche bi¬ 
sogno di sapere quale ca¬ 
nale del punto di accesso è attivo (co¬ 
lonna CH di Kismet) e l’indirizzo MAC 
del punto d’accesso. 


it can be used 


Questo è ottenibile premendo ‘i’, per ot¬ 
tenere le informazioni dettagliate del- 
l’access point. 

A questo punto predisponiamo la no¬ 
stra scheda (il metodo può essere di¬ 
verso con schede differenti). Se stiamo 
usando una madwifi dobbiamo metterla 
in 802.11b puro e semplice, scrivendo: 


iwpriv athO mode 2 


che arrivano dall’access point. La spe¬ 
ranza è memorizzare diversi pacchetti 
chiamati ’weak key', che sono quelli che 
ci servono per, eventualmente, scopri¬ 
re la password. 

Dalla finestra terminale eseguiamo ai- 
replay, per esempio così: 



kAnche la modifica di una chiavetta 
wirelessa usò può creare un ottimo 
sistema di base. 


./aireplay -b 00:FF:00:FF:00:FF -x 512 wlanO 


Mentre se abbiamo, per esempio, una 
wlan-ng, scriviamo: 


./wlanng.sh start wlanO <channel> [con AirePlay2.2] 

Oppure scriviamo una cosa come; 

iwconfig athO mode Monitor channel <channel> 
ifconfig athO up 


Apriamo un’altra finestra terminale e 
lanciamo airodump (lo troviamo sul cd 
nella directory aircrack). 


#. /airodump 
[version crap] 

naage: ./airodump <wifi interface> <output filename> [mac filter] 


per esempio 




• fi » 


Em £(tl yinv lemnal T D«lp 


t»r optlon»: 

buld 
-4 dMC 
-s nuir 

-m Itn 
•n l«n : 

-u tTp€ : 

-V subt 
•t tods 
•f fromóM : 

•« ISMVp 

replay epttens: 


MAC addrtsB. Accasa Point 
MAC addraaa, Dastlnation 
MAC addraaa, Sourca 
■iniauBi packet Xength 
Msuna parfcat 
fraaa rcsitrel, 
frase control, 
frase control, 
frase control, 
frase control. 


len|th 

cypa flald 
aubtype fleld 
To DS bit 
Fros DS bit 
MEP bit 


-K 

-P 

-a 

-« 

-h 

•a 

•J 


nbppa 

ferri 

baald 

«taac 

asac 

aaald 


Bouree opticma: 

-1 tfaca 
-r file 

at.tacfc sodea: 

-0 colmi 
-1 delay : 
■2 

-3 : 

-4 


nusbar of packata per aacond 
aet frase control «ord (hax) 
set Accasa Point MAC address 
aet Dastlnation MAC address 
aet Sourca MAC address 
attack 1: set target AP SSID 
attack 3: in^ert FroeDS pàta 


capture packata fros thla interface 
evtract packata fros thla peap flit 


daauthanticata all atatlona 
fake authentlcatlon elth AP 
Interactive frase aalocilon 
standard ARP-raqueat replay 
dacrypt/chopchop WEP packet 


. /airodump wlanO linksys 


Il filtro mac si usa quando abbiamo di¬ 
versi punti di accesso attivi nello stes¬ 
so canale, per catturare solamente i 
pacchetti dell’access point che voglia¬ 
mo osservare. 

Nella colonna IV possiamo seguire la 
cattura dei pacchetti nel flusso di dati 




A Opzioni di aircrack che ci lasciano 
entrare nelle profondità dei bit eterei. 

Le tecniche per intercettare e craccare le 
reti wireiess sono molte e sofisticate. 

Se poi a queste si affianca quella definita 
“wardriving", un aggressore può battere a 
tappeto una zona vasta e effettuare un gran 
' numero di attacchi. 
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I parametri che possiamo utilizzare sor>o. 


capture packets unless interface #1 is specified 
Bouree options: 

-i : capture packet on-the-fly (default) 
-r file : extract packet from this peap file 
filter options: 


-b bssid 
-d dmac 
-s smac 
-m len 
-n len 
-u type 
-V subt 
-t tods 
-f fromds 
-w iswep 

-y 


MAC address, Access Point 
MAC address, Destination 
MAC address, Source 
minimum packet length, default: 40 
maximum packet length, default: 512 
fc, type - default: 2 = data 
fc, subtype - default: 0 “ normal 
fc, To DS bit - default: any 

fc, From DS bit - default: any 

fc, WEP bit - default: 1 

don't ask questiona, assume yes 


replay options: 


-X nbpps 
-a bssid 
-c dmac 
-h smac 
-o feO 
-p fcl 


-k 


number of packets per second 
set Access Point MAC address 
set Destination MAC address 
set Source MAC address 

set frame control[0] (hex) 
set frame control[l] (hex) 
turn chopchop attack on 


Cosi facendo stiamo catturando pac¬ 
chetti dal dispositivo con la chiave Mac 
00:FF:00:FF:00:FF fino al momento in 
cui riceviamo un weak key. Quindi ci 
viene chiesto se ci bastano i pacchet¬ 
ti catturati da analizzare. Rispondiamo 
di si (y) e raccogliamo pacchetti per cir¬ 


ca dieci minuti. Dai 400 k di dati in su 
va bene. Premiamo etri + C per inter¬ 
rompere. 

Ora, sempre prelevandolo dal CD, fac¬ 
ciamo partire Aircrack. per esempio: 


./aircrack -n 128 linksys.cap 


/ 


Dove i parametri corrispondono a 
un'analisi del file da noi creato con ì 
pacchetti: linksys.cap e la ricerca è per 
una cifratura a 128 bit. Secondo l'help 
di aircrack: 




UNÀNtENNÀ 

mobile 


P er girare alla caccia di reti scoper¬ 
te (o cooerte. ma abbiamo oli stru- 


I te (o coperte, ma abbiamo gli stru¬ 
menti giusti...) dobbiamo fare uso di 
una buona antenna. Costruire un'an¬ 
tenna bi-quad o una c-antenna ade¬ 
guata allo scopo è abbastanza facile. 
Basta seguire le istruzioni che abbiamo 
pubblicato sui numeri 97 e 105 di Hac¬ 
ker Journal! Per collegarla a una scheda 
usb WiFi possiamo sempre consultare il 
numero 101. 


dio di soldi e fatica. L'importante è non 
approfittarne per commettere azioni il¬ 
legali. Siamo hacker, non cracker! Mi 


À Con un po 'di pazienza si possono 
I ostruire intere mappe delle zone di caccia. 


èircrank 2.1 - (C) 2004 Christophe Devine 

usage: ./aircrack [options] <pcap file> <pcap file> 
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-d <8tart> 
-f <fudge> 
-m <inaddr> 
-n <nbits> 
-p <nfork> 
-q <quiet> 


debug - specify beginning of thè key 
bruteforce fudge factor (default: 2) 
MAC address to filter usable packets 
WEP key length: 64 / 128 / 256 / 512 
SMP support: # of processes to start 
Quiet mode (less print more speed) 

Si . ^ 
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àPer andare a caccia dei segreti dette lan 
wireless si deve partire da una buona 
scheda e da un'antenna. 


Se tutto va in porto leggeremo qualcosa 
di analogo a: KEY FOUND: [ Lvx5g ) 
Beccata! 

Come abbiamo visto i sistemi esistono 
e sono validi: ci sono molte tecniche 
che possono essere studiate e messe 
in pratica senza un eccessivo dispen- 
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I nostri collaboratori sono a caccia quotidiana di erro¬ 
ri e orrori informatici con cui infarcire questa pagina 
Ma chi è miglior collaboratore di chi ci legge? Nes¬ 
suno! Questa pagina è fatta con tutte le segnalazio¬ 
ni che ci sono arrivate ultimamente. 


Prepariamoci a un ennesimo accapponamento di pelle è a invia¬ 
re altri errori/orrori al mio indirizzo! Arriverà anche la loro ora. 


Q uesto è l'ottimo messaggio di richiesta di shortcut di 
"Colin McRae Rally 2005". 

Non male... Caino79 


Ommné» 


«M ówm* iffiofié é ««dM SM é McM* 



Non male per nien¬ 
te! Un’”icona di ra¬ 
duno”. Sul tavolo, 
poi... a suon di rally 
certa gente ha pre¬ 
so troppi sobbalzi! 


u 


n po’ invadente questo sito, eh? 


Caino79 


Wdft f Omiim : I nnliitr i liWiix 


9» fpahtè 9|onMr> fnmtm I 

o> 

4go ♦ g a < “q- pife'<bX 

% frafvhéaimdteégkMtodtDd 



Invadente è fargli un complimento. 3.099 popup, 
ma con dentro che cosa poi? 


S econdo voi quanto ci avrò messo a copiare questi file? 


Ciao, 
MatteoCD 


Molto, ma non importa: 
tanto Vista ha un ritardo maggiore! 


-y 

-J 

Al 

■ ftMdbMilwJ 



Oif v«Wi*.«eMtfr 



MaTte .M» tf* et. dd aoMMo 


»mm j 






C ome si fa con un co- 
pia-incolla, a genera¬ 
re questo errore? 


Caino79 


Caro Caino79 
facile: potrebbe es 
sere che i file esau 
riti hanno solo biso 
gno di una bella va 
canza... non ti preoc 
cupare. Non troppo 

almeno 



0 


uant 'è lungo da decomprimere questo file. 
Ciao, 

MatteoCD 




E proprio vero che la poten¬ 
za dei processori non basta 
mai! O forse basterebbe sa¬ 
pere programmare. 


Pro^rtit 

-Mara* 49 »* t» XMTMAOr 


TtflwwiMinnt M)««l 20tM0t4|4 liMn 

PotmtóOt Stiffit' 




eco un orrore dello zio Bill. Che cosa succede alle por¬ 
te del firewall? 


£ 

Boh. ciao. 

Spai 


f4f^9rÌ€Ìé t’fUf 


• è Mito d «Hondp* ■ con. M UM# Mrram fort 09» d wmom» 

(dW Mi» M *•««» 4 Mdind* kdrd 


ftMedotf.li 




J=J 


4: 


Le porte del firewall siamo qui ad aspettarle. Se 
verranno basta attenderle, no? 




ii 


' V •• ✓* 


.» • 


E per questo numero è tutto. Ma gli errori non finiscono mai, e 
ne aspettiamo di sempre più nuovi e oltraggiosi. Ciao a tutti! 


Barg thè Gnoll 
gnoll@hackerioumal. it 
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Dilemma 
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^mn 


delle password 


ji* A 


G ome sapere se la nostra re¬ 
te è sicura? Se ci chiedono 
di analizzare una rete altrui 
a caccia di debolezze, slamo 
all'altezza^ 


Bisogna essere bravi, ma 
arche avere il software giustò'e co¬ 
noscere i pericoli che si corrono. Ec¬ 
co qualche indicazione sul software e 
sui pericoli. Bravi... si diventa. 

Per vedere se una rete ha debolezze 
bisogna mettersi nei panni di un ag¬ 
gressore e provare ad attaccare la re¬ 
te stessa. Si può passare da un'ana¬ 
lisi del traffico, condotta con stru¬ 
menti tipo Nmap (http://insecure.org/ 
nmap/), ma anche andare alla ricerca 

(pisi (www.hackei1ouraal.itI 
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di dati utili con Google, condurre at¬ 
tacchi di ingegneria sociale e studiare 
le vulnerabilità dei computer in rete. 


opcddu c IO paoovvv/iu« iio 
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Heg- 

gio ancora, sembra che quasi due ter¬ 
zi delle persone usino la stessa pas¬ 
sword per almeno cinque applicazioni 
diverse, e praticamente il terzo rima¬ 
nente per nove applicazioni o più. Se 
una delle applicazioni, per esempio un 
sito, trasmette informazioni in chiaro (e 
succede), i rischi sono notevoli. 
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regole t»EL 

Gioco 


P en testing sta per penetra- 
tion testing. Collaudare una re¬ 
te alla ricerca di vulnerabilità. Non si 
fa a capocchia. Si seguono regole pre¬ 
cise, che sono queste; 

• Non si usano i computer per danneg¬ 
giare altre persone. 

• Non si usano i computer per distur¬ 
bare il lavoro delle altre persone. 

• Non si usano i computer per rubare 
alle altre persone. 

• I computer si usano sempre nel ri¬ 
spetto delle altre persone. 

I comandamenti completi sono die¬ 
ci e si trovano a http://snipurl.com/ 
c6z0, ma questi sono i più importan¬ 
ti. Da ricordare sempre. 



1 



wrr — 

programmatori che vogliono scrivere 
software adatto ai test di penetrazione 
nei sistemi. 



I II modo più facile per entrare in pos¬ 
sesso di una password è rubarla. Si 
usano tuttora protocolli vecchi, come 
FTP e Teinet, che trasmettono tutto 
in chiaro e rubare le password è un 
instante. Programmi come Wireshark 
(http://www.wireshark.org/) consen- 
‘ tono una cattura molto facile. Se l'ag¬ 
gressore si trova sulla stessa rete lo- 
I cale, il cosiddetto ARP Spoofing può 
ridirigere il traffico della rete verso un 
singolo computer. Se invece l'attacco 
arriva da fuori, uno dei sistemi migliori 
è il phishing. Se si può avere accesso 
alla macchina sotto attacco, il softwa¬ 
re di keylogging è un altro eccellente 
metodo di raccogliere password. 
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k.Metasploit fa gratis quello che 
Canvas offre a pagamento. Quest'ultimo, 
comunque, è un prodotto professionale. 
Viva f'open source, però! 


:: Protezione inutile 


Anche proteggere le password ser¬ 
ve fino a un certo punto. Un esperto 
di craccatura può lavorare sui valo¬ 
ri di hash delle password fino a farli 
corrispondere a password in chiaro. 


Strumenti come John thè Ripper fan¬ 
no saltare password deboli piuttosto in 
fretta. Un problema di Windows, inoltre, 
permette di riconoscere password sot¬ 
to i 14 caratteri in pochi minuti, cercan¬ 
do i valori di hash su tabelle precalco¬ 
late (http://rainbowtables.shmoo.com/). 
Oppure c’è sempre il vecchio sistema di 
provare le password una dopo l'altra. 
THC-Hydra (http://snipurl.com/yqg7 ) 
fa questo molto bene, anche proceden¬ 
do in parallelo. 


Buffer che saltano 


Esistono tecniche ancora più poten¬ 
ti, come il buffer overflow: si sfrutta¬ 
no i programmi chejion controllano 
limiti dell’Input in arrivo] 


Gli si passa un input troppo grande, in 


sieme alle istruzioni da eseguire clan 


destinamente. 


Scrivere un exploit di buffer overflow ri 
chiede conoscenza profonda del pro¬ 
cessore e della programmazione in as- 
sembly. Ma il Metasploit Framework 
può semplificare l’apprendimento delle 
tecniche. Come dice il sito. Punta. Clic- 
ca. Root. Costa molto meno rispetto ad 
altri prodotti di natura professionalieco- 
me per esempio Canvas (http://snipurl. 
com/yqh3) o Core Impact (all’indirizzo 
http://snipurl.com/yqh4) e contiene più 
di cento exploit già pronti. 


WETàSPLOIT 

FRÀIAENORK 


U n'infrastruttura open sour¬ 
ce per sviluppare con (re¬ 
lativa) facilità codice di exploit. 

Nato come gioco da giocare sulle re¬ 
ti, ora che è arrivato alla versione 3.0 
è diventato uno strumento serio e... 
pericoloso. Si scarica gratuitamente e 
funziona su Windows. Mac OS X e Li¬ 
nux. http://www.metasploit.com. 



:: La distro per noi 

Se qualcuno decide che la sua vita è 
fatta per penetrare in sistemi infor¬ 
matici, esist ono an che distribuzioni 
[Linux pens ate'a' ^osta per questo 
compito.'lll 


Insomma, se proprio si vuole 


vivere da hacker, è importante riuscire 
a dotarsi quanto mento degli strumenti 
adatti. Sistemi operativi ma anche pro¬ 
grammi specifici per condurre indagini 
e studiare gli effetti dì cose provate da 
altri. Una dì queste distribuzioni Linux 
è SecureDVD (http://securedvd.org/), 
per esempio. 

Non si entra in un sistema come si en¬ 
tra al cinema. Ci vogliono studio, astu¬ 
zia, pazienza e tenacia. Anche gli stru¬ 
menti giusti, come quelli elencati. ;-) 


IVxVr73 

lvxvrlxxlii@gmail. com 
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tabelle 

42 giga 


L o hashing di solito è un'ottima 
misura di sicurezza, ma quello 
di Windows lascia sempre un po’ 
a desiderare. In Rete si trovano tabel¬ 
le di hash complete. Basta cercare nella 
tabella un certo hash per trovare la pas¬ 
sword in chiaro. L’unico problema è che 
le tabelle sono grandicelle... da 272 me- 
ga in su, fino a 42 giga! L'indirizzo sarà 
http://rainbowtables.shmoo.com. Oc¬ 
chio ad avere spazio sul disco! 
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I I luando l'ennesima falla apre la 
I I Istrada perfino ai pirati del por- 

I I Ino, vuol dire che con Explorer 

n si è veramente toccato il fondo. 

II problema sta nel come lE 6 gestisce 
alcuni formati grafici, permettendo il 
caricamento di software ostile nel mo¬ 
mento in cui si fa il clic sbagliato sul sito 
sbagliato o in una mai! sbagliata. Il buco 
è grave e le maggiori società di sicurez¬ 
za, come Secunia e il French Security 
Incident Response Team, lo hanno va¬ 
lutato al massimo della pericolosità. 


:: Gì prouano in molti 


I primi siti a sfruttare il buco, un classi¬ 
co 0-day perché facilmente riproducibi¬ 
le, sono stati appunto siti porno di se¬ 
conda categoria, quelli che con la scu¬ 
sa del sesso cercano di fregare quanti 
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più soldi possono in tutti i modi. 

Dal momento della prima apparizione 
dell’exploit, gli attacchi si sono molti¬ 
plicati e sembra che l’exploit sia sta- 


CRItICO 
tkA dÀVVEROi 


P er sapere tutto ma proprio tutto 
sull’attacco di questo articolo è 
interessante vedere come ne parla¬ 
no Secunia e FrSIRT, il French Secu¬ 
rity Incident Response Team. Per Se¬ 
cunia la falla è Estremamente Critica 
(http;//snipurl.com/wp5q); per il Fr¬ 
SIRT è “solo” Critica (http://snipurl. 
com/xe5m), ma è solo questione di 
scale di valutazione. Entrambi i link 
porteranno anche alle patch rilasciate 
da Microsoft... se usciranno. 




.i-lr 



A// gioco di parole di certi bug di Explorer 
che mettono a nudo il computer è persino 
troppo facile! 
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U n attacco 0-day è un attacco che 
inizia, appunto, il giorno zero, cioè 
esattamente nel momento in cui viene 
scoperta una falla di sicurezza. Si può 
effettuare un attacco 0-day se non è 
troppo difficile per un programmatore 
sfruttare il bug, così non si perde tem¬ 
po. Se il 0-day è critico, può essere le¬ 
tale, perché I produttori di antivirus e 
di software hanno bisogno di tempo 
per studiare la falla e creare una patch. 
Intanto, l’attacco prosegue e colpisce 
tutti i sistemi che può. Con il termine 
exploit si definisce un attacco portato 
da criminali informatici. 


to perfezionato con WebAttacker, uno 
strumento spesso usato per creare siti- 
trappola, che si dice sia disponibile sul 
sito giusto, a trovarlo, per 15 dollari. 

:: Renangoli 
dì vulnerabilità 

La vulnerabilità sta in un componente 
di Windows chiamato vgx.dll. E Vector 
Graphics Rendering, una libreria di pro¬ 
grammazione che supporta dentro Win¬ 
dows i documenti Vector Markup Lan- 
guage (VML). Il VML viene usato per vi¬ 
sualizzare grafica vettoriale sui siti Inter¬ 
net. Se il documento vettoriale in que¬ 
stione contiene una sagoma di tipo “rect” 


(rettangolare) che contiene un metodo 
“fili” molto più lungo di quanto è consenti¬ 
to, non solo viene disegnato un rettango¬ 
lo colorato, ma si verifica anche un errore 
di buffer overflow che consente di esegui¬ 
re codice arbitrario e arrivare a prendere 
il controllo dell’intero sistema. 

Nelle ultime settimane, questa è già la 
seconda falla nota, e trascurata da Mi¬ 
crosoft, che riguarda Internet Explorer. 
Un altro bug, riguardante ActiveX, per¬ 
mette di prendere il controllo di sistemi 
con Explorer 5 o 6, e manca una patch 
pure per un bug che consente di attac¬ 
care un computer Windows passan¬ 
do da un problema di Word 2000, do¬ 
cumentato in http://snipurl.com/w2lk. 
Il trojan MDropper.Q sfrutta la falla e 
ne approfitta per depositare un altro fi¬ 
le ostile, una variante di Backdoor.Fe- 
mo, che permette di acquisire il control- 



À Dal siti porno alle aste: le vulnerabilità 
di Windows si vendono persino su eBay. 
Chi può cambi sistema operativo. 

Linux e Mac OS X sono iniinilamenle 
più sicuri. 0 almeno usi Firelox 
(http://www. mozilla. com/lirefox/}, 
che è mollo più sicuro di Explorer. 


spynare ^àL 

1,5 Dollari I 


S econdo alcuni studiosi di sicurezza, 
frugando in alcuni siti russi si può 
scovare gente che vende WebAttacker 
per 15 dollari. Il software è costruito 
per sfruttare debolezze di Windows co¬ 
me quella di questo articolo e, se trova 
la strada, apre un Prompt di MS-DOS 
per installare sui sistemi vulnerabili tut¬ 
to il maiware a sua disposizione. 


lo totale del computer infetto. Una falla 
simile a un’altra, che colpiva Office e si 
basava su un file Publisher manipolato. 
Almeno a questo Microsoft ha risposto, 
con la pubblicazione della patch rin¬ 
tracciabili a http://snipurl.com/xe4t. Le 
raccomandazioni sono sempre le stes¬ 
se e tengono conto del fatto che evolte 
non possiamo fare diversamente. Evita¬ 
re, se possibile, la posta HTML. Evita¬ 
re, se possibile, di usare Outlook (me¬ 
glio Thunderbird, per esempio). Evita¬ 
re, se possibile, di usare Explorer (Fire- 
fox è infinitamente più sicuro). Evitare, 
se possibile, di usare Windows; Linux e ì 
Mac OS X sono praticamente immuni a i 
tutti questi problemi. E se non è possi- \ 
Me...auguri!Se proprio vogliamo Win- ] 
dows. Internet Explorer e posta HTML, i 
installiamo e teniamo sempre aggiorna- j 
to un antivirus, e pensiamo sempre due \ 
volte prima di cliccare! I 

Nyarlathotep j 
Il Caos Strisciante | 
nyarlathotep@hacl<erjournal.it \ 




ÀlUtÀTI CHE MICROSOFT 

forse ti aiuta 


1 1 problema è noto almeno da metà settembre e Microsoft ha annunciato che renderà 
I disponibile un aggiornamento di sicurezza il 10 ottobre. Mentre scriviamo è ancora 
settembre e non possiamo prevedere il futuro, dunque non sappiamo come si compor¬ 
terà Microsoft. Stando alle previsioni, è un mese con un buco aperto nel computer. 
Nel frattempo possiamo scegliere di farci aiutare dallo ZERT, il Zero Day Emergency Re¬ 
sponso Team). Lo ZERT è nato nel dicembre 2005 in occasione dell’attacco WMF per of¬ 
frire patch di sicurezza su Windows il più velocemente possibile, mettendo al sicuro gli 
utenti intanto che Microsoft dorme. Le patch sono sul loro sito, http://isotf.org/zert/ 
Non c’è nessuna garanzia che una patch dello ZERT non metta in difficoltà Win¬ 
dows su un aggiornamento di sistema successivo, o che sia più affidabile degli 
aggiornamenti di Microsoft. È un rischio che dobbiamo valutare se correre, oppo¬ 
sto a quello di restare con il computer in bilico per giorni e giorni. 



A Microsolt ha lasciato incustodito per 
un mese un problema di sicurezza struttalo 
anche da sili porno di pessima qualità. 
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E hi di noi è abituato da 

airutilizzo di sistemi *nix sa 
che molte delie funzionalità 
del PC possono essere coh^ 
frollate anche se non siamo fisica- 
mente davanti al computer: basta 
coilegarci da remoto (col protocollo^ 
teinet o più probabilmente con Ss 
^^bW^^^^^^^controllo della 
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In effe! 


ti questo è proprio l’approccio utilizza 


to dai sistemisti per installare i vari sof 


tware e configurarli sulle decine (se non 


centinaia) di macchine che possono co 


stituire la rete di una azienda. 




W«Mai«w 


Smmi 


tato V 




di eMule iwww.emu!e^6f§). Speciiichiamo 
una passmrdper Vamaiinislfalare e una 
per gli utenti. Wbìlénwle è là versione 

;oWfliiMi'AiiQail 


Ma se il controllo remoto di un PC trami¬ 
te Shell ci permette al massimo di avvia- 
re i programmi o di editare fiie di configu- 
razione, il controllo delle funzionalità dei 
singoli programmi dipende dai softwa¬ 
re stessi (devono essere programma¬ 
ti per fornire queste funzioni) a meno di 
non usare software di controlio remoto 
del desktop come Vnc (su tutti i sistemi 
operativi) o il Desktop Remoto (su Win- 1 
dows) che risultano però spesso “affa- " 
mati" di risorse del nostro computer. 

Sia per Linux che per Windows tra i sof- 
tware dotati delle funzionalità di con- ì~'A 
trollo remoto ci sono i programmi di fi- 
le sharing; diventa facilissimo, dopo"^^ 
averli configurati, controllare i download 
in corso, fare ricerche, attivare nuovi 
f download. 


: Bntorrent da Shell remota 


So utilizziamo il Client Bittorrent 
classico (www.bittorrent.com). quel¬ 
lo da riga di comando, non ci serve 
altro che un server Ssh sulla mac-^ 
china da controllare! 


Su sistemi Li 


nux Debian-based come Ubuntu lo in 


stalliamo con 


apt-get instali openssh-server 


Di solito il Client bittorent da riga di co¬ 
mando è già preinstallato sulla distribu¬ 
zione Ubuntu. Nel caso non lo fosse (e 
su tutte le altre distribuzioni basate su 
Debian) basta scrivere: 

apt-get instali bittorrent 


Su tutte le altre distribuzioni possia¬ 
mo scaricare il pacchetto fornito op¬ 
pure scaricare direttamente il softwa¬ 
re dal sito ufficiale. 

A questo punto colleghiamoci da re¬ 
moto via Ssh alla macchina su cui 
è installato bittorrent. Su sistemi Li- 





















































nux possiamo usare un Client Ssh co¬ 
me openSsh (il pacchetto si chiama 
openssh-client su distribuzioni basa¬ 
te su Debian) oppure PuTTY (www. 
chiark.greenend.org.uk/~sgtatham/ 
putty/) su Windows. Una volta colle¬ 
gati possiamo attiviamo il download: 

@#: btdownloadcurses (nome del 


oppure: 


re l’accesso tramite web nella finestra 
di dialogo delle opzioni. Clicchiamo su 
“Web Server” e attiviamo l'opzione re¬ 
lativa. Impostiamo una password per 
l'amministratore e una per gli ospi¬ 
ti (che possono attivare i download, 
ma non modificare la configurazio¬ 
ne). La porta sul 
file torrent) quale è attivo il 

server web è la 
4711, ma possia¬ 
mo sceglierne una diversa Ricordia¬ 


§#: btdownloadcurses —uri (indirizzo del file torrent) 


Se abbiamo diversi file da scaricare, 
salviamo dapprima i torrent in una so¬ 
la directory, quindi utilizziamo il co¬ 
mando: 


moci di configurare opportunamen¬ 
te router e/o firewall per usare que¬ 
sta porta. 

La configurazione di Shareaza è an¬ 


cora più sem- 

@#: btlaunchmanycurses (nome della directory) plice. Nella fi¬ 
nestra delle 

opzioni, Clic- 


Tutte le opzioni del comando bittorrent 
sono disponibili nella pagina del ma¬ 
nuale: 

0#: man bittorrent-downloader 



chiamo su Accesso Remoto e attivia¬ 
mo l’opzione “Abilita l’accesso remo¬ 
to di Shareaza". Impostiamo un nome 
utente e una password per l’accesso 
e clicchiamo su Applica. L’interfaccia 
web di Shareaza è quindi raggiungi¬ 
bile all’Indirizzo Ip del nostro PC (o al 
suo indirizzo web, se abbiamo attiva¬ 
to un servizio di Dns dinamico) sul¬ 
la porta specificata nelle opzioni di 
connessione. Colleghiamoci all’in¬ 
terfaccia Web. Possiamo cliccare su 
Ricerche per cercare un file e quan¬ 
do abbiamo trovato quello che stava¬ 
mo cercando, clicchiamo su link: il fi¬ 
le in questione comparirà nella sezio¬ 
ne Download dove possiamo seguire 
l’avanzare dello scaricamento. 




palio aver inslallalo l’appositoplugìn dai 
silo htlp'J/azureus.sourceforge.nel/plugin ^ 
details.php?plugin=webui. ; 


:: Le interf acce web 

' ♦ 

• ^ 0 

I famosi programmi di file sha- 
rmg (su Windows 6 su Linux) for- 
rwscòno la funzionaiità di contròl- 
lo remòto (tramite interfaccia web 



nella maggìór^parte dei casl)^; ma 
questa nò'n ^ Stivata di defàult è 
deve essere preventiv^ente con 
figurata. 


Se utilizziamo eMule possiamo attiva- 


'A Lftileiiaccia Web di ìTorrent (al sito 
www.ulorTenl.com) è ancora sperimentale 
(è distribaìia in beta sul forum presente 
sul silo) ma comunque perfettamente 
u^ile visto che riproduce fedelmnte 
rfaccia standard del programma. 
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S e invece di Azureus preferiamo uti¬ 
lizzare il Client Bittorrent standard, 
ma non ci piace più di tanto il controllo 
tramite Shell remota, possiamo prova¬ 
re TorrentFlux (www.torrentflux.com), 
un’applicazione web in Php che ci con¬ 
sente di controllare i download con bit¬ 
torrent direttamente dal browser. Que¬ 
sta soluzione può essere comoda soprat¬ 
tutto se già abbiamo attivo un server web 
sulla stessa macchina (per esempio Apa¬ 
che). Per funzionare, il server web deve 
avere ovviamente il modulo Php abilita¬ 
to, ma è necessario anche il supporto per 
il database MySQL (utilizzato da Torren¬ 
tFlux per memorizzare la configurazio¬ 
ne e i dati sui download in corso). Su Li¬ 
nux i pacchetti di installazione di Apache, 
Php e MySQL sono presenti in qualsiasi 
distribuzione. Se invece utilizziamo Win¬ 
dows possiamo installare XAMPP (www. 
apachefriends.org/en/xampp-windows. 
htmi) un comodo installer che include 
Apache e i moduli per Php e MySQL. 





Azureus è uno dei software più utiliz¬ 
zati per la gestione di Bittorrent. Ol¬ 
tre ad essere scritto in dava, e quin¬ 
di compatibile con tutte le piattaforme 
hardware e software, è anche espan¬ 
dibile tramite plugin. Tra i tanti a di¬ 
sposizione ne troviamo uno che per¬ 
mette proprio l’accesso al programma 
tramite web. Scarichiamolo da http:// 
azureus.sourceforge.net/plugin_ 
details.php?plugin=webui e attivia¬ 
mo le opzioni corrispondenti. La porta 
predefinita sulla quale funziona il ser¬ 
ver è la 6886 (ma possiamo configu¬ 
rare anche questo parametro) quindi 
attiviamola sul router e sul firewall JH 
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E rma! è fin troppo facile: un file 
può essere recuperato facil¬ 
mente anche dopo che il ce¬ 
stino è stato svuotato: qua¬ 
lunque utente può recuperare qua¬ 
lunque nostro documento... a pat¬ 
to di avere accesso al nostro com¬ 
puter! Per riuscire in questa impresa si 
deve approdare al file System del com¬ 
puter. Quando si salva un documento 
su disco rigido, i dati vengono registra¬ 
ti come una sequenza di zero e di uno 
in una specifica posizione aH’interno del 
disco stesso. Per recuperare un docu¬ 
mento specifico, il sistema deve tene¬ 
re un vero e proprio registro aggiornato 
delle posizioni. 



Quando cancelliamo un file con le nor¬ 
mali funzioni del sistema, questo non 
viene distrutto: viene evidenziato dal si¬ 
stema come “cancellato” e i suoi riferi¬ 
menti vengono eliminati. I dati veri e pro¬ 
pri, però, sono ancora lì! Questi dati ver¬ 
ranno eliminati solamente quando si pre¬ 
senterà la necessità di registrare esatta¬ 
mente sopra la stessa porzione di disco 
ma anche in questo caso sarà possibile 
recuperare i dati scritti in precedenza. 
Se non vengono aggiunti altri file potreb¬ 
be bastare passare in rassegna tutte le 
posizioni per trovare e accedere ai file 
considerati eliminati. 





▲ Quando passiamo il nostro computer 
a un altro facciamo attenzione ai dati 
contenuti e... a quelli cancellati! 


:: E se formanoP 


Formattare? Pensare di poter restare 
tranquilli una volta che abbiamo for¬ 
mattato potrebbe essere un errore: il 
fatto è che quando si formatta un di¬ 
sco con le varie modalità rapide of¬ 
ferte dai sistemi operativi, il compu¬ 
ter si limita a buttare via il registro del 
file (File Allocation Table) Ma i dati, 
come prima, restano dove sono sem¬ 
pre: sul disco. 


A// registro serve a navigare con certezza 
nei meandri delle archiviazioni del nostro 
computer, ma è anche ciò che impedisce 
refletliva cancellazione dei file! 

La tragedia vera si verifica quando uno 
sconosciuto riesce ad accedere al no¬ 
stro computer (magari se l’ha acquista¬ 
to da noi o se è un collega a cui viene 
data la nostra postazione). Informazio¬ 
ni e comunicazioni riservate ma anche 
codici di accesso a banche dati o conti 
correnti, accordi, PIN... tutto può esse¬ 
re recuperato. 

A causa di un bug in alcune versioni di 
Qffice è possibile trovare o inviare docu¬ 
menti contenenti porzioni di file “elimina¬ 
ti”. Quando Word crea un nuovo docu¬ 
mento, riserva sul disco un certo spazio, 
nel quale vengono memorizzate insieme 
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alle informazioni necessarie all’apertu¬ 
ra del documento (font, stili, lingua, etc.) 
anche tutte le versioni precedenti e le in¬ 
formazioni necessarie a recuperare un 
documento in caso di un blocco del com¬ 
puter. Come dicevamo lo spazio viene ri¬ 
servato per il documento di Word all'at¬ 
to della sua creazione, tornando al no¬ 
stro esempio, Word si prende un paio di 
scaffali della libreria senza svuotarli dai 
libri precedentemente cancellati. Quan¬ 
do si salva il documento, i dati contenu¬ 
ti in quella porzione di hard disk vengo¬ 
no inglobati: aprendo il documento con 
Word non si noterà nulla di diverso per¬ 
ché quei dati non fanno parte del docu¬ 
mento, ma se si apre il file .doc con un 
editor di puro testo o con un editor esa- 
decimale si potranno leggere frammenti 
di altri documenti. Possiamo sperimen¬ 
tare questa procedura utilizzando un di¬ 
sco da cui sono stati cancellati molti file 
di testo... impressionante! 


:: Vogliamo la sicurezza 

Per avere la certezza di aver davvero 
cancellato un documento dobbiamo 
usare un programma che scriva una 
diversa sequenza di dati binari ca¬ 
suali nella stessa porzione di disco 
in cui si trova il file che deve esse¬ 
re eliminato. Ci sono molti soft\«are di 
questo tipo in circolazione e la funzio¬ 
ne di cancellazione sicura viene inclu¬ 
sa in molte suite di utility o in program¬ 
mi di privacy e crittografia. Alcuni pro¬ 
grammi si limitano a cancellare in mo¬ 
do sicuro un documento ancora perfet¬ 
tamente visibile; si seleziona il file desi¬ 
derato e questo verrà cancellato in mo¬ 
do sicuro e irrevocabile. 



A Non è necessario lavorare all'NSA per 
riuscire a leggere i dati di file cancellali.., 
pensiamoci! 


Altri software sono invece in grado di 
lavorare sui file che sono già stati can¬ 
cellati facendo un'operazione di ripuli¬ 
tura di tutte le aree del disco marcate 
come “libera” per la scrittura di nuovi fi¬ 
le ma che potrebbero comunque con¬ 
tenere dati. Entrambe le funzioni sono 
utili e la maggior parte dei programmi di 
cancellazione sicura è in grado di svol¬ 
gere entrambi i compiti. 

Questi programmi non si limitano a por¬ 
re a zero o uno i bit dell'area occupa¬ 
ta dal file ma scrivono sul disco una di¬ 
versa sequenza di dati binari casuali.- 
Questa differenza può essere conside¬ 
rata una sottigliezza irrilevante per la 
maggior parte degli utenti ma per qual¬ 
cuno diventa davvero importante. 



AC'è ma non si vede. Come il trucco... ma 
il file rimane e con gli strumenli giusti può 
essere visto e trovalo! 


:: Sovrascrtttura 

Anche se sovrascritti e non più rile¬ 
vabili dalle testine del disco rigido, i 
dati cancellati lasciano sulla super¬ 
ficie del disco una traccia magneti¬ 
ca molto debole ma identificabile a 
patto di avere gli strumenti adatti. Ti¬ 
po un apparecchio per la Microscopia 
a Forza Magnetica. Con uno di questi 
strumenti è possibile vedere i bit can¬ 
cellati con la stessa facilità con cui un 
testo a matita cancellato con una gom¬ 
ma può essere letto tenendo il foglio di 
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kSvuotare il cestino? Non sempre serve: 
le informazioni a noi più care potrebbero 
sempre essere recuperate. 


carta in controluce. 

Scrivendo una sequenza di soli zero o 
uno sul disco, le informazioni possono 
esser ancora recuperate in base alla 
differenza di forza magnetica esisten¬ 
te tra i bit che prima della cancellazio¬ 
ne contenevano uno zero e quelli che 
prima contenevano un uno. Tornando 
al foglio con il testo cancellato è un po’ 
come applicarci sopra un foglio di carta 
velina; in controluce il testo si nota co¬ 
munque. Per questo i programmi seri 
sovrascrivono i dati con una sovrascri¬ 
vono i dati con una sequenza casuale 
di dati e non si limitano a una sola ri¬ 
scrittura ma eseguono svariati passag¬ 
gi. In alcuni casi il numero di passaggi 
è lasciato alla scelta dell'utente. Di so¬ 
lito tre passaggi costituiscono una buo¬ 
na protezione: un compromesso tra si¬ 
curezza e praticità.: il tempo di cancel¬ 
lazione infatti aumenta in modo propor¬ 
zionale al numero di passaggi. H 




▼ Come in una biblioteca, i nostri file 
trovano posto nel computer... 
se li cancelliamo e basta non rimuoviamo 
i libri: eliminiamo solo la scheda... 
ma il volume c'è ancorai 
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E n case è solamente una for¬ 
ma di partenza, un conte¬ 
nitore per tutti gli elemen¬ 
ti che compongono 1]nost 
computer 


Possiamo variare questa 
(orma, comprimerla, espanderla e ot¬ 
tenere un contenitore differente con 
una forma e un aspetto mutato rispet¬ 
to a quello originale. Ma comunque 
possiamo sempre staccarci dai limiti^ 

fisici del nostro ca- 
■*' - se e crearne uno 



deriamo un "case". Non otterremo un 
altro scatolone simile a quello di par¬ 
tenza, no: arriveremo ad avere un ve¬ 
ro e proprio elemento di arredo, un 
piccolo monumento domestico che 
ospiterà i componenti del nostro com¬ 
puter in una vera torre! 




.. Gommcìamo 






nuovo. Da zero,] 
o quasi. Ovvia-j 
mente la natura 
che ci circonda 
e la realtà pos¬ 
sono essere ot¬ 
time fonti di ispi¬ 
razione e maga¬ 


ri possiamo usare anche 
un monumento come ri¬ 
ferimento. Per condurre 
questo particolare esperi¬ 
mento di modding cerche¬ 
remo di alterare le forme 
e le dimensioni di quello 
che normalmente consi¬ 


Per partire possiamo procurarc_ 
dei pannelli di legno mjilti^rato 
compensai 


Questo tipo di ma¬ 
teriale è facilmen¬ 
te lavorabile. Inoltre 
offre un ottimo rap¬ 
porto tra forza strut¬ 
turale e peso, quin¬ 
di possiamo dare lo¬ 
ro l'aspetto di un og¬ 
getto anche abba¬ 
stanza voluminoso, 
senza però ritrovar¬ 
ci con una forma co¬ 
lossale e troppo pesante per poter 
essere ospitata all'interno delle pa¬ 
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reti domestiche. Possiamo reperir¬ 
li in qualunque centro commerciale o 
grande magazzino dedicato al brico¬ 
lage e al fai da te. Ce ne sono di di¬ 
versi modelli e dimensioni e possiamo 
scegliere la scala con cui lavorare. 
Ovviamente sarà poi necessario sa¬ 
gomarli e tagliarli in modo da avere 
gli elementi su cui lavorare. Immagi¬ 
niamo di prendere come esempio un 
campanile o una torre dell'orologio. 
Ci serviranno pannelli per i quattro la¬ 
ti della torre e poi altri pannelli da sa¬ 
gomare in forma trapezoidale per la 
cima. Tagliamoli e foriamoli: dovremo 

tenerli uniti con viti! 
Nei pannelli latera¬ 
li pratichiamo delie 
apertura per poter far 
affiorare i vari com¬ 
ponenti del computer 
che generalmente so¬ 
no all'esterno: le sche¬ 
de, i lettori cd, floppy, 
dvd, masterizzatore, 
pannelli per i led, tasti 
vari, grate per ventole e sistemi di raf¬ 
freddamento, etc. 
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:: Serve un piano! 



Ci conviene realizzare un piano det¬ 
tagliato prima di cominciare a lavo¬ 
rare, magari su carta millimetrata, 

riportan¬ 
do le mi- 



► I pannelli di ^ , 
legno multistrato , 
sono un'ottima V 
soluzione per la 
creazione di case 
modificati oppure 
originali, in armonia 
con l’arredo. 


sure preci¬ 
se dei no-^ 
stri com-;^ 
p o 0 e n -‘4 
ti interni 



e dispo rli^ 
su questal 
p I a n i m e' 
tria avendo bene in mente anche, 
l’estensione degl i eventu ali cavi di 
collegamento. 



I ' 


lo indicherà la forma del nostro nuo¬ 
vo case, ma dovrà anche rappresen¬ 
tare eventuali dettagli rii cui vogliamo 
arricchirlo, come un aspetto esterno 
particolare (nel nostro caso lo abbia¬ 
mo rivestito di "matto¬ 
ni**) o eventuali deco¬ 
razioni se pensiamo 
a una torre, politrmo 
collocarvi piccole sta¬ 
tue. tinestielle o mer 
latine ma anche un 
vero e proprio oroio 
gio funzionante! Oltre 
che occupuici di dare 
una struttura stabile 
al nostro costrutto rio 
vremo anche pensare 
alle sue funzioni come 
"case" Possiamo an 
che praticare una se 
ne di aperture "esteti- 


^ perche 1 SUOI vapori, se inspirati in ab- 

Dossono risultare nocivi. Di 

p.. • 

: sicuro non sono buoni! 

; Le facciate della nostra torre verranno 

o “leslu- 

« * V 

' rizzato" dell'esterno di una normale lor- 
f^j re campanaria. 

Nelle nostre loto abtiiamo come riferi- 

a è chia¬ 
ro che si possono usare tanti altri ele¬ 
menti di riterimento. Possiamo stampa¬ 
re pagine con stampanti laser, oppure 
se abbiamo tempo, dedicarci a un'at¬ 
tenta ricerca per negozi. 
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: Per resterno 




di rispettare 
la norma¬ 
le dispo¬ 
sizione e 
i requisiti 
della no¬ 
stra mac¬ 
china, ma 
leniamo 
anche con¬ 
to del gioco delle forze aH'interno del¬ 
la struttura: evitiamo di disporre ele¬ 
menti pesanti come i lettori e i dischi ri¬ 
gidi o le ventole tutto su di una stessa 
tacciata, perché rischiamo di spostare 
Il baricentro della struttura e renderla 
cosi instabile: di sicuro non vogliamo 
lavorare su di una vera e propria torre 
da tenere di fianco alla nostra scriva¬ 
nia e vederla poi crollare, vero? Quin¬ 
di cerchiamo di disporre le cose in mo¬ 
do che gli elemen¬ 
ti più pesanti si tro¬ 
vino quanto più vici¬ 
no possibile alla se¬ 
zione interiore della 
torre e magari anche 
distribuiti sulle quat¬ 
tro facciale. 


« 


Incolliamo la “tap 
pezzerla" sulle par 
ti esterne della no 
stra torr 




All'interno delle pareli , 
della torre dobbiarrio 
porre dei piani inter¬ 
medi, dei veri e propri 
livelli orizzontali, che ^ 
serviranno 
come piano 
di appoggio 


Questo avviene tenendo assem¬ 
blate tre facciate e usando la quar¬ 
ta (smontata) come copercffio^er 
^^l'nostro “cas 


che", delle vere e proprie finestre pa 
noramiche attraverso cui sera possibi¬ 
le guardare il tunzionamento della no 
stia "besliolma " 

Per le tacciate ci sei vira un po' di liqui 
do impiegnanle Ne si trova in abbon- 
danzii negli stessi posti dove possiamo 

comperarci il 

k 


materiale da 
bricolage 
Stendiamo¬ 
lo all'aperlo, 


ma anctie come supporlo al¬ 
l'intera struttura. 

Possiamo usare delle pia¬ 
stre forate angolari per uni¬ 
re le vane tacciate, procu¬ 
randoci viti, dadi e materia¬ 
le necessario all'assemblag¬ 
gio presso qualunque ferra¬ 
menta 

I sostegni dei lettori posso¬ 
no essere presi e riciclali da 
vecchi case o anche acquistali ex no¬ 
vo. Con una serie di mensole all'in¬ 
terno possia- 




■ Disponiamo i com¬ 
ponenti all interno e fac¬ 
ciamo tutti i collaudi del 
caso. 

Completeremo il lutto con 
Il tetto della nostra torre, 
che potrà anche esse¬ 
re decoralo con un qua¬ 
drante di orologio o in al¬ 
tro modo II tetto potreb¬ 
be essere rifinito con del¬ 
le finte tegole. Volendo 
possiamo praticare delle 
ulteriori finestrelle nel tet¬ 
to vero e proprio e usarle 
per come ulteriori 


mo comin¬ 
ciare ad al¬ 
loggiare i va¬ 
ri componen¬ 
ti. Cerchiamo 


sfiati per il nostro 
computer 
Ovviamente nul¬ 
la ci vieta di ave¬ 
re un orologio ve¬ 
ro! L'unico limite è 
la fantasia! 
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All’inizio i dischi era¬ 
no infilati su un unico piolo a piramide, il 
disco più grande alla base e il disco più 
piccolo in cima. 

Questa storia serve per introdurre il pro¬ 
blema di programmazione detto “Le Tor¬ 
ri di Hanoi" (TdH), la cui soluzione è un 
esempio classico di utilizzo della ricor- 
sione e del metodo “divide et impera”, 
due tecniche di programmazione fonda- 
mentali. 


Le regole della 

TdH sono tre; 

1) si può spostare un solo disco alla vol¬ 
ta; 

2) in nessun momento un disco più gran¬ 
de può stare su un disco più piccolo; 

3) ci si può aiutare con un terzo piolo di 
transito 

Dopo alcuni tentativi siamo pronti per ap¬ 
prezzare la soluzione classica' di TdH. 
basata su un approccio che è il pane di 
ogni programmatore; dividi il problema in 
sottoproblemi e poi... comanda! 

Il nostro obiettivo è spostare n dischi dal 
piolo 0 (sorgente) al piolo 2 (destinazio¬ 
ne); supponiamo dapprima di avere risol¬ 
to il problema di spostare n-1 dischi dal 


piolo 0 al piolo 1 (quello ausiliario). A que¬ 
sto punto il disco di diametro massimo, 
rimasto sul piolo 0, è pronto per essere 
spostato sul piolo 2 (appunto, la destina¬ 
zione); questo è uno spostamento effetti¬ 
vo, che chiamiamo ‘mossa’. Sarà poi suf¬ 
ficiente spostare gli n-1 dischi dal piolo 1 
al piolo 2 (allo stesso modo che da 0 a 1) 
ed il problema è risolto! Ora, dobbiamo 
mettere un attimo da parte il problema a 
n dischi e risolvere quello a n-1 da 0 a 1 ; 
ma anche questo si può risolvere, ricorsi¬ 
vamente, risolvendo prima un problema 
a n-2 dischi e cosi via. fino a che non re¬ 
stano più sottoproblemi da risolvere pri¬ 
ma di effettuare la mossa dato che n si è 
ridotto a zero. Vediamo come fare con il 
codice del programma Hanoi. 


Hanoi (Smossa, ndischi, 0, 2); 

Hanoi riceve come primo pararrretro il nu¬ 
mero della mossa; affinché le procedure 
ricorsive di volta in volta possano modifi¬ 
carlo, devono ricevere un puntatore alla 
variabile mossa (indicato con Smossa) 
Nel codice della routine Hanoi troviamo la 
prima chiamata che sposta n-1 dischi dal 
piolo sorgente a quello ausiliario; 


Hanoi (mossa, n-1, sre, aux); 

poi segue la stampa dello spostamen¬ 
to che viene in effetti eseguito, un so¬ 
lo disco dal piolo sorgente a quello de¬ 
stinazione; 

printf (“%d)src %d->dest %d\n’’, “mos¬ 
sa. src. dest); 

infine, gli n-1 pioli che erano stati sposta¬ 
ti suH’ausiliario vengono posti sul piolo 
destinazione, sopra il disco di diametro 
maggiore, appena spostato; 

Hanoi (mossa, n-1, aux, dest); 

Ogni procedura Hanoi chiamata riceve 
come parametri il numero del piolo sor¬ 
gente (src) e destinazione (dest); per cal¬ 
colare il numero del piolo ausiliario viene 
usata l’istruzione aux=3-(src-^dest). 

Se poniamo ndischi=3, si hanno, in ordi¬ 
ne temporale, i seguenti spostamenti da 
un piolo all’altro; 


- una o più chiamate a se stessa per 
problemi via via di dimensione ‘minore’; 
in Hanoi, con n sempre più piccolo; 

- il codice elementare per i casi risol- 
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vibili senza ulteriori chiamate ricorsi¬ 
ve (caso di terminazione): in Hanoi, lo 

numero piolo 

mossa sorgente 


1 0 -> 

2 0 -> 

3 2 -> 

4 0 -> 

5 1 -> 

6 1 -> 

7 0 -> 


spostamento di un solo disco. 
Idealmente, in esecuzione la ricorsio- 
ne comprende sempre due fasi; suddi¬ 
visione e ricombinazione. 

Il susseguirsi delle chiamate ricorsi¬ 
ve su sottoproblemi sempre più picco¬ 
li è detto fase di suddivisione. Definia¬ 
mo sequenza di attivazione l'ordine in 
cui le varie procedure ricorsive vengo¬ 
no chiamate. 

Ad un certo punto, si raggiunge il 'caso 
di terminazione’, che deve essere sem¬ 
pre sottoposto a test (e ovviamente rag¬ 
giunto) da un programma ricorsivo, pe¬ 
na il verificarsi di cicli infiniti. 

Di qui in poi, non vengono più effettuate 
nuove chiamate ricorsive e l'ultima pro¬ 
cedura ricorsiva può restituire il control¬ 
lo a quella immediatamente preceden¬ 
te: inizia cosi la fase di ricombinazione, 
durante la quale di solito viene esegui¬ 
to il codice elementare e si ha l’effetti¬ 
va elaborazione dei risultati. 


Nel caso di TdH, la sequenza di attiva¬ 
zione è composta da procedure ricorsi¬ 
ve con n via via più piccolo. Quando in 
TdH la procedura ricorsiva con n=0 vie¬ 
ne eseguita (senza fare nulla) e termi¬ 
na, essa viene tolta dallo stack ed in ci¬ 
ma ad esso rimane da eseguire la pro¬ 
cedura con n=1. Solo a questo punto 
viene eseguito il codice elementare di 
tate procedura (lo spostamento di un di¬ 


sco). Più in generale, in un programma 
ricorsivo, l’ordine di esecuzione del co- 

piolo 

destinazione 

2 

1 

1 

2 

0 

2 

2 


dice ‘elementare’ delle procedure ricor¬ 
sive è spesso diverso da quello di atti¬ 
vazione: anzi, in generale, si potrebbe 
dire che parti del codice di una proce¬ 
dura ricorsiva rimangono 'logicamente' 
sullo stack in attesa che vengano ese¬ 
guite e terminate le procedure chiama¬ 
te successivamente (che essa stessa 
ha chiamato). 

Conoscere la differenza tra la sequen¬ 
za di attivazione delle procedure e l'or¬ 
dine di esecuzione del codice elemen¬ 


tare è fondamentale per scrivere pro¬ 
grammi ricorsivi corretti. 


Molti degli algoritmi più usati in infor¬ 
matica (come per esempio quelli di ri¬ 
cerca e di ordinamento di dati ed ele¬ 
menti specifici) si basano sulla ricorsio- 
ne. Ad esempio, sono ricorsivi gli al¬ 
goritmi di tipo MergeSort (ordinamen¬ 
to) e BinarySearch (ricerca), sui qua¬ 
li sono basati alcuni importanti metodi 
della classe Collections di Java. Così 
come il gioco è una buona simulazione 
della vita, così ì rompicapo ci permet¬ 
tono di collaudare sistemi per la gene¬ 
razione di algoritmi. 


vEÙlA!^o Hanoi in C 


/* Torre di Hanoi*/ 


#include <stdio.h> 


void Hanoi ( int * mossa, int n, int sre, int dest); 
int main () 

I 

int mossa = 1; 

int ndischi =3; /* nr. totale dischi n */ 

/* il counter mossa e’ passato per riferimento */ 
Hanoi (Smossa, ndischi, 0,2); /* chiamata iniziale */ 
return 0; 



void Hanoi ( int * mossa, int n, int sre, int dest) 

( 

int aux; /* indice del piolo ausiliario */ 
if (n>0) /* test caso terminazione */ 

I 

aux = 3- (sre+dest); /* calcola piolo ausiliario */ 

Hanoi (mossa, n-1, sre, aux); 

printf (“%d)src %d->dest %d\n’’, 'mossa, sre, dest); /* stampa lo spostamento 
da eseguire */ 

‘mossa = *mossa+1; /* incrementa contatore mossa */ 

Hanoi (mossa, n-1, aux, dest); 

I 
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I cyberenigmi dedicati al grandi 
del passato spesso cl solletica¬ 
no più degli altri. Ecco di seguito 
I quesiti che avevamo proposto: 

Per tutti: sfogliamo Hacker Journal 
(numero 109) e scopriamo chi può 
definirsi l’inventore dei cifrari po¬ 
lialfabetici. Il suo nome completo ha 
10011 lettere. 

Per esperti; Il messaggio in cifra è 
Z2M2Z3S3EVZZVIXV4PVMLV2ZI2C 
VQ3A1VVPM3MFXVE3VMQVIRME2 
DVMQ2ZVEVZZ2AX3QQ2M2Z3S3 
Per decifrarlo, lasciamo i 10 (nume¬ 
ro binario...) dischi nella posizione 
in cui si trovano qui sotto. Ogni lette¬ 
ra sul disco esterno corrisponde alla 
soluzione sul disco interno mobile. 
La lettera U qui 
non esiste... si usa la V. 

Niente spazi e le accenta¬ 
te sono codificate senza 
accento. La lunghezza in 
lettere del messaggio per¬ 
mette di affrontare l’enigma 
per geni. 

Psr geni: la lunghezza del mes¬ 
saggio va convertita da decimale a 


ottale. Il messaggio che si ottiene- 
re dopo l'operazione di decifratura 
va ricodificato, ma attenzione! Dopo 
0x13 caratteri il disco piccolo inter¬ 
no minuscolo e mobile va fatto slitta¬ 
re verso sinistra (o ruotare in senso 
antiorario) di un numero di caratteri 
pari alla prima cifra del numero otta¬ 
le di cui sopra. Dopo altri 0x13 carat¬ 
teri, il disco interno deve slittare an¬ 
cora verso sinistra (o in senso antio¬ 
rario), di un numero di caratteri pari 
alla seconda cifra del numero ottale. 
Dopo altri 0x13 caratteri, il disco in¬ 
terno slitterà verso sinistra (o in sen¬ 
so antiorario) di un numero di carat¬ 
teri pari alla terza e ultima cifra del 
numero ottale. Come risulta il nuovo 
messaggio in codice? Aiutino: i primi 
0x13 (esadecimale) caratteri han¬ 
no codifica uguale a quel¬ 
la già mostrata nel quesito 
per esperti. 

Per super hacker: Chi 

sa scrivere un program¬ 
ma che automatizza la 
produzione di questo ci¬ 
frario polialfabetico rispar¬ 
miandoci la fatica di fare tutto a 
mano? 



ii Le risposte! 

Hanno risposto in pochi, ma per¬ 
ché... c’è poco tempo. E poi anche 
perché, lo ammettiamo, i numeri in¬ 
teressati da questi quesiti sono usci¬ 
ti nel periodo estivo e certo non si 
può pretendere che la gente si dedi¬ 
chi ad enigmi di questo tipo piuttosto 
che stare in spiaggia, no? 


t duE RiSULTÀtO 

[ UN ÉNIgWA 

Ci scusiamo con seb, perché non c'è 
spazio per pubblicare il suo (ottimo) 
codice Ma abbiamo un'ultima doman¬ 
da da tare 

Notiamo le soluzioni per geni di Mirko 
e di yans86. Sono diverse! (quella di 
seb dà lo stesso risultato di quella di 
yans86) 

Di solito non pubblichiamo codice lun¬ 
go. perché è impossibile copiarlo a ma¬ 
no Ma stavolta il codice non è da copia¬ 
re... è da studiare Se abbiamo due ri¬ 
sultati diversi quale sarà il program¬ 
ma esatto? E perché? 


A fiM TirfT'T J 
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k Decenni fa servivano computer 
grandi come intere stanze per decifrare 
enigmi ben più semplici dei nostri! 


In fondo i nostri enigmi non erano 
particolarmente difficili e siamo sicu¬ 
ri che ancora molte altre risposte ar¬ 
riveranno alla casella di posta elet¬ 
tronica della redazione: il bello del 
Cyberenigma è che non c'è un limite 
di tempo per far arrivare le risposte, 
quindi se siete incuriositi... vi consi¬ 
gliamo di riprendere in mano i quesi¬ 
ti proposti e provare a darci dentro. 
Potete sempre usare queste due pa¬ 
gine come confronto per capire se i 
vostri sforzi sono sulla giusta strada 
o se invece vi siete persi qualcosina 
per strada... 

Per motivi tecnici questo numero vie¬ 
ne preparato con molto anticipo e in 
tanti stanno ancora leggendo il cybe¬ 
renigma originale. Probabilmente au¬ 
menteremo la distanza tra un enigma 
e le risposte per dare modo a tutti di 
fare in tempo. In ogni caso, qualcuno 
che è arrivato in tempo c’è! 

Per tutti: mercenario88. 

Per super hacker: PRIMO arriva¬ 
to, Mirko Siciliano (15 anni!), che 
ha usato Python dimostrando co¬ 
me questo linguaggio continui ad af¬ 
fermarsi come uno strumento estre¬ 
mamente versatile e al tempo stes¬ 
so potente. 

Ecco la sua mali: 

Per tutti: Leon Battista Alberti 


Per esperti: lanalisidellefreqvenzeal- 
fabeticheevningredientefondamenta- 
ledeilacrittanalisi (l'analisi delle fre¬ 
quenze alfabetiche è un ingrediente 
fondamentale della crittanalisi). 

Per geni: Z2M2Z3S3EVZZVIXV4PV 
LIT1XG1BTP24ZTTOL2LEVTD2TLP 
TGQLD1CTLP1SQAQSSV1RXMMV 
FVSXOX 

Per super hacker: Ho usato Python. 
Lo script si può scaricare dall'indi¬ 
rizzo http://mirkosic.altervista.org/ 
alb erti_ ByMirkos. py 

Complimenti Mirko. 

Segnaliamo poi anche yans86, che 
ha scritto in C. Una buona scelta, co¬ 
raggiosa e inventiva, che è stata pre¬ 
miata. La sua mail è questa: 

Per tutti: ovviamente l'inventore è 
Leon Battista Alberti. Per esperti: il 
messaggio decifrato è: lanalisidelle- 
freqvenzealfabeticheevningrediente- 
fondamentaledellacrittanalisi 
cioè... 

analisi delle frequenze alfabetiche 
è un ingrediente fondamentale della 
crittanalisi". 
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kLa macchina Enigma è da sempre 
uno degli strumenti più ingegnosi per la 
codifica e decodifica dei messaggi. 


Per geni: il messaggio “ricifrato" è: 

Z2M2Z3S3EVZZVIXV4PVLIT1XG1BT 

P24ZTTOL2LDTSC1SIOSFPICZBSIO 

ZQ030QQSXPTIISDSQTMT 


Per superhacker: ho fatto un program¬ 
ma in C. Può essere tranquillamente 
compilato con il gcci L'unico accorgi¬ 
mento è che come parametro a gcc bi¬ 
sogna passare -im. Questo perché se 
no la funzione pow nella libreria math. 
h non viene riconosciuta! 



da Vinci, ma i nostri Cyberenigma sono 
comunque divertenti, no? 

Purtroppo il programma è fin troppo 
esteso per le esigenze grafiche di im¬ 
paginazione del nostro Hacker Journal 
e non siamo in grado, in questo mo¬ 
mento, di pubblicarlo su queste colon¬ 
ne. Stiamo rimettendo in piedi il nostro 
sito, quindi cercheremo di far approda¬ 
re alle nostre pagine web il frutto dell'in¬ 
gegno di jans86 

E infine seb, anche lui con il linguag¬ 
gio C. Non abbiamo spazio per pubbli¬ 
carlo, ma si sappia che la sua soluzio¬ 
ne per geni coincide con quella fornita 
da yans86. C’è un motivo per cui preci¬ 
siamo... ed è scritto in uno dei riquadri 
di queste pagine. Da un cyberenigma 
salta sempre fuori qualcosa. E dunque, 
anche stavolta... arrivederci al prossimo 
cyberenigma! 


Barg thè Gnoll 
gnoll®hackerioumal. it 
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Negli ultimi giorni è stato ripreso dai media perché si par¬ 
lava di un accordo di Google con eBay. Noi però conside¬ 
riamo un accordo click-to-call con eBay un approccio mo¬ 
nopolistico che potrebbe danneggiare le piccole imprese 
che operano nell’area CRM 

Possibile che Google annunci pubblicamente la rinuncia a 
un affare con eBay che avrebbe potuto rafforzare ulterior¬ 
mente la sua posizione di predominio Online? Possibile che 
una tale rinuncia possa avvenire così, proprio dal blog isti¬ 
tuzionale? Ovviamente no: si è trattata di una vera e pro¬ 
pria incursione effettuata da un pirata che ha preso di mi¬ 
ra uno dei simboli dello strapotere oniine di questo ulti¬ 
mo periodo: Google, appunto. L'ironia della sorte ha volu¬ 
to che proprio! negli stessi giorni in cui compariva questo 

post, sul blog di google si sprecavano paro- 
le per elogiare gli elevati standard di sicurezza 
di Blogger e di tutti gli altri servizi offerti dalla 
casa del più famoso (e potente) motore di ri- 
cerca del mondo. Be', complimenti... Compli- 
menti sopratutto perché per ammettere l’esi- 

■ stenza di una falla di tale portata all'Interno 
dello strumento che gestisce e controlla mi- 

■ lioni di blog ci è voluta un’incursione ester- 
na. Va bene voler essere sempre più grandi 
e sempre migliori, ma cercare di affianca- 


G oogle è forte, corazzato, sicuro. I suoi servizi sono a pro¬ 
va di bomba. La tecnologia è inattaccabile, precisa 
e impeccabile. Così si diceva sul blog ufficiale del¬ 
l’azienda qualche tempo fa. Poi... Be’, poi qualcuno ha bu¬ 
cato le difese, superato gli ostacoli, è penetrato nelle ma¬ 
glie della struttura informatica di uno dei veri colossi di In¬ 
ternet e... ha lasciato il segno. Proprio sul blog ufficiale di 
Google. 

Grazie a una falla nella programmazione di Blogger, lo 
strumento di creazione, scrittura e gestione di blog targato 
Google, qualcuno è stato in grado di infiltrarsi e pubblicare 
un post sul bloc istituzionale. Ecco cosa si poteva leggere: 

Dopo lunghe e coscienziose riflessioni, Google ha deci¬ 
so di non portare avan¬ 
ti il progetto click-to- 
call. 


' <PBr dimostrare I 

'' problemi di sicurezza 

di Blogger, lo strumento 
che gestisce milioni di blog, 
appartenente a Google, qualcuno 
ò penetrato nel blog Istituzionale e ha 
pubblicato una notiza fasulla. 
















